Iptables

É um firewall que além de realizar suas tarefas de forma veloz, segura, eifcaz e econômica, também no aspecto financeiro quanto no de requerimento de hardware, nos dá um amplo leque de possibilidades tais como a implementação desde filtros de pacotes utilizando a tablea Filter a NAT, redirencionamento de endereçamento e portas, mascaramento de conexões, detecção de fragmentos, monitormanto de tráfego entre muitos outros. Quando se fala de requerimento de hardware, o Iptables é bastante generoso, necessitando apenas de um computador sobre a arquitetura 386 com aproximadamente 4 MB, e um Kernel 2.4 ou superior. Um pouco mais de memória e processamento só tendem a melhorar o desempenho do software tal como do próprio sistema. A arquitetura iptables agrupa regras de processamento de pacotes de rede dentro de tabelas por função (filtragem de pactoes, tradução de endereços de rede e outros pacotes "mangling"), cada um dos recursos tem "chains" (sequências) de regras de processamento. As regras consistem em "matches", (utilizando para determinar a quais pacotes a regra será aplicada). O iptables opera na camada 3 do modelo OSI (Rede). Para a camada 2 do modelo OSI (Enlace), existem outras tecnologias.