Es un filtro y manipulador de paquetes IP. Se lo denomina packet filter, por que todas las operaciones que realiza las hace sobre paquetes de red. Estas operaciones (targets, en la terminología de iptables) se aplican a ciertos paquetes en base de a un determinado criterio de coincidencia (match, en ingles). Esta herramienta es muy útil si tenemos una red LAN y queremos compartir Internet utilizando una distro Linux, ya que nos permite tener seguridad (bloqueando los paquetes que no deseamos que pasen por el Linux) y nos permite realizar NAT para que las máquinas de la red LAN puedan acceder a Internet.
*Las Iptables se utilizan en el kernel de Linux versión 2.4 o superior.
No hay comentarios:
Publicar un comentario