Generell ist iptables auf Debian Linux bereits installiert. Ist das nicht der Fall, so kann es nachinstalliert werden.
aptitude install iptables
Bei iptables erfolgt die Paketprüfung und die zu erstellenden Filterregeln in drei Stufen:
Dabei wird von oben nach unten abgearbeitet. So wird die hinterlegte Aktion durchgeführt, wenn eine in Tabelle und Chain definierte Regel zutrifft. Ist das nicht der Fall, dann wird die in der jeweiligen Tabelle als default definierte Policy angewendet.
Die Filterregeln werden gruppiert und nach der grundsätzlichen Aufgabe zusammengefasst. Dashalb existieren bei iptables vier wichtige Tabellen, die auch als Regelsätze bezeichnet werden, für die Filterregeln:
Tabellenname | Verwendung | |
filter |
Das ist die Standardtabelle, in der alle "reinen" Filterregeln hinterlegt werden. |
|
nat |
Diese Tabelle wird für Adressumsetzung (NAT = Network Address Translation) und spezielle Weiterleitungen (Port Forwarding) verwendet. |
|
mangle | Für gewünschte Paketmanipulationen findet diese Tabelle ihre Verwendung. | |
raw |
Ausnahmen des Connection Tracking werden mit dieser Tabelle realisiert. |