Iptables یک فایروال وابزار شبکه است که در تمام نسخه های لینوکس وجود دارد و به تجزیه و تحلیل بست ها در سطح kernel می پردازد. هر جدول از تعدادی زنجیره و هر زنجیره از تعدادی قانون تشکیل شده است. سه زنجیر پیش فرض ، INPUT ، OUTPUT و Forward هستند . یک زنجیر فهرستی ساده از قوانین است و مشخص می کند با هر پکت چطور رفتار شود .
برای مشاهده rule های iptable :

iptables --list


Policies:
Accept :
هیچ قانونی روی این نوع اعمال نخواهد شد. امکان دسترسی به برنامه کاربردی را پیدا می کند.
Reject :
همانند DROP عمل می کند با این تفاوت که بعد از، از بین بردن پکت پیامی به فرستنده آن مبنی بر نابودی پکت ارسال می کند.
DROP :
پکت بدون ارسال پیام برای فرستنده آن نابود می شود .
برای allow کردن ssh :

iptables –I INPUT 1 –p tcp --dport 22 –j ACCEPT


اجازه دسترسی به rang IP خاص 192.168.1.0 – 192.168.1.255

iptables –I INPUT 1 –p tcp –dport 22 –s 192.168.1.0/24 –j ACCEPT


برای اعمال rule های پیش فرض:

iptables –P INPUT DROP


تمام rule های اعمالی باید save شوند، در غیر اینصورت تمام rule ها پس از اولین reboot از بین خواهند رفت.

/etc/init.d/iptables save


برای restart کردن iptable :


service iptables restart

برای غیر فعال کردن iptable :

chkconfig –level 12345 iptables off

درصورتی که از این آموزش استفاده کردید و مشکلتون برطرف شد بر روی کلید تشکر کلیک کنید تا اطمینان خاطری باشد برای دیگر دوستان
منبع :IPtables چیست؟ وچگونه کار میکند؟ (http://www.serversetup.ir/articles/iptables-%da%86%db%8c%d8%b3%d8%aa%d8%9f-%d9%88%da%86%da%af%d9%88%d9%86%d9%87-%da%a9%d8%a7%d8%b1-%d9%85%db%8c%da%a9%d9%86%d8%af%d8%9f)