IPTables چیست

در لینوکس بخشی به نام Netfilter وجود دارد که کار راهبری و کنترل ارتباطات شبکه ای را انجام می دهد ، بر روی Netfilter پوسته ای قرار دارد به نام IPTables که به واسطه آن می توان به Netfilter دستورات مورد نیاز را ارجاع داد تا Netfilter با استفاده از دستورات ما با بسته های عبوری در شبکه رفتار مناسب را انجام دهد .

از IPTables  به عنوان یک فایروال مستقل یاد می شود ، اما این اشتباه است و همانطور که گفتیم IPTables یک پوسته برای ارتباط شما با Netfilter است . زمانی که می گوییم فایروال IPTables  ، منظور همان پوسته کنترلی Netfilter است . IPTables  دارای دستوراتی که که شما با این دستورات می توانید قوانین فایروال خود را تعیف کنید . با IPTables تقریبا شما می توانید تمامی حملات سمت سیستم خود را کنترل کنید .

قابلیت های کلیدی IPTables :

• پشتیبانی کامل از آی پی ورژن ۴ و ۶

• قابلیت NAT

• قابلیت NAPT

• قابلیت Bidirectional NAT

• قابلیت Twice NAT

• قابلیت کنترل وضعیت فعلی کانکشن های ارتباطی

• قابلیت کنترل پورت های چندگانه با استفاده از multiport module

• کنترل ترافیک بر اساس مک آدرس

• کنترل بسته های شبکه بر اساس لایه شبکه

• کنترل رنج آی پی

• کنترل انواع بسته های ICMP

• کنترل ترافیک بر اساس سایز بسته

• کنترل بر اساس هد آی پی

• تشخیص بسته های جعلی

• پشتیبانی از mangle table

• پشتیبانی از SNAT و DNAT

• قابلیت Drop کردن بسته به جای Reject کردن آن

• دارای PREROUTING و POSTROUTING  و FORWARD

• قابلیت لاک کردن تمامی رخداد های شبکه

• و …..