Linux: IPTABLES parte 1

>> [vai a] Linux: IPTABLES parte 2


Cos’è iptables?

E’ un’applicazione che permette ad un amministratore di configurare regole sul firewall di Linux (netfilter) mediante delle tabelle, le quali funzionano con delle catene (chains) di regole. Dà la possibilità di monitorare lo stato delle connessioni e in base a questo decidere se fare la redirect del pacchetto, modificarlo oppure fermarlo.
Viene caricato a livello kernel rendendolo, così, molto affidabile e veloce.

Come funziona – filtraggio dei pacchetti
Il kernel Linux usa Netfilter per filtrare i pacchetti, autorizzando o meno il passaggio dei pacchetti nel sistema. Questa capacità che, ribadiamo, è integrata nel kernel Linux, si basa su tre tabelle o liste di regole.

Le tre tabelle sono:
filter - La tabella predefinita per gestire i pacchetti.
nat - La tabella usata per alterare i pacchetti che creano una nuova connessione e usata da NAT (Network Address Translation).
mangle - La tabella usata per tipi specifici di alterazioni sui pacchetti.

Ogni tabella ha un gruppo di catene (chains) predefinite (INPUT, OUTPUT, FORWARD, ... ) a cui possono essere aggiunte catene custom.

Ogni pacchetto ricevuto o inviato da un sistema Linux è controllato da almeno una tabella ed un pacchetto, prima di emergere dalla fine della catena, viene controllato dalle regole presenti nella tabella. Ogni regola ha il proprio formato e scopo, ma generalmente tutte con l’obiettivo di identificare il pacchetto e il particolare protocollo o servizio di rete e la sua provenienza o destinazione.

Ogni catena è composta da un elenco di regole (rules) che identificano pacchetti di rete secono criteri diversi
(es: -p tcp --dport 80 -d 10.0.0.45)

Ogni regola termina con una indicazione (target) su cosa fare dei pacchetti identificati dalla regola stessa
(es: -j ACCEPT, -j DROP ...)


>> [vai a] Linux: IPTABLES parte 2



Scarica il PDF con le caratteristiche di CLASS

Download caratteristiche

Scopri i vantaggi di collaborare con noi !

Ecco cosa avrai diventanto Partner Asterweb:
  • -

    avrai il software CLASS nella versione Full White Label (che ti consentirà di mettere il tuo logo) ad un prezzo scontatissimo.

  • -

    avrai (se vorrai) la possibilità di acquistare il "Class Welcome Pack" che contiene 6 software Class Full White Label (con anche il modulo SMS) al costo di 65 Euro più iva cadauno (hai letto proprio bene! 65,00 Euro).

  • -

    avrai (se vorrai) i nostri PBX Houdini-Box ad un prezzo scontatissimo.

  • -

    avrai (se vorrai) la possibilità di acquistare il "Support Welcome Pack" da 10, 20 o 50 ore con lo sconto del 20% e pagamento in 12 rate. Potrai così avere, da subito, il nostro supporto tecnico senza nenche averlo ancora pagato!

  • -

    avrai la possibilità di partecipare ai Webinar dedicai ai Parner (normalmente 1 ogni 2 mesi).

  • -

    avrai lo sconto del 20% sui corsi e sui pacchetti ore.

  • -

    avrai gratuitamente supporto commerciale.

  • -

    avrai un PBX in Cloud con il tuo logo e con 200 minuti di traffico e 100 sms di alta qualità al mese.

  • -

    avrai la possibilità di utilizzare le nostre referenze.

  • -

    avrai la possibilità di contare su di noi per qualsiasi problema tecnico.

Migliora ed incrementa il tuo business!
Diventa subito Partner Asterweb! Collegati a [ questa pagina ] e compila il form!


Migliora il tuo business. Partecipa ai nostri Corsi Asterisk !

I nostri corsi OnLine ed in Aula sono studiati per garantire il miglior apprendimento e sono finalizzati a "creare professionisti nel settore".
Questi i prossimi corsi in calendario:

Corsi 2016

Corso Data Tipo