Il kernel di Linux ha un firewall integrato chiamato iptables che è basato su netfilter, il precursore più anziane e altamente inefficiente per iptables. Dal momento che iptables è così integrato nel nucleo di Linux ed è stato progettato per essere così efficienti, quasi tutte le applicazioni firewall per Linux sono interfacce grafiche semplicemente o semplificazioni dell'interfaccia di linea di comando iptables che è notoriamente complesso.
Storia
Iptables moderno si è evoluto da Netfilter, un progetto per l'intercettazione e manipolazione dei dati di rete in tempo reale. Netfilter è stato prima creato e aggiunto al Linux attorno al 1998, da allora in rapido sviluppo. Dal kernel Linux 2.2, Netfilter aveva trasformato in ipchains, un predecessore precoce per iptables che combinava le regole del firewall con Network Address Translation. Come il progetto progredito, ipchains è diventato iptables di Linux kernel 2.4, implementazione di un'architettura di tabella separata che memorizzati diversi ganci o regole su una base alla tabella. Questo ha permesso per manipolazione molto specifica di pacchetti. Ora, iptables è utilizzato su ogni macchina Linux e fornisce la base per la maggior parte delle suite firewall per il sistema operativo Linux.
Complessità
Interagire direttamente con iptables comporta lavorare da riga di comando. Le regole vengono aggiunti una serie di tabelle che possono essere visti con il "iptables -L" comando. Le regole devono essere correttamente organizzate altrimenti che l'intera tabella potrebbe non funzionare correttamente. Inoltre, eventuali valori non corretti potrebbero portare a essere interrotti i servizi di sistema. La complessità dell'interazione di riga di comando con iptables ha portato molti a utilizzare la console di configurazione grafica. Manipolare iptables dalla riga di comando funzionalmente è spesso visto da personale di rete anche professionale come una capacità impressionante.
Strumenti grafici
Ci sono decine di strumenti per firewall che forniscono interfacce grafiche per la configurazione di iptables. Alcuni dei più popolari sono fwbuilder, Turtle Firewall Project, facile generatore di Firewall e bifrost. La maggior parte delle distribuzioni di Linux avrà un'ampia lista nei loro repository di software se si cerca di iptables. Le svariate esigenze degli utenti ha portato ad una serie di strumenti altamente complesse e rudimentale. Per gli utenti di prima volta iptables che vogliono imparare a manipolare tabelle dalla riga di comando, usando un front-end grafico e poi leggendo le regole salvate è uno dei modi più semplici per imparare.
Futuro
Come Netfilter e ipchains prima di esso, iptables alla fine verrà sostituito in una futura versione del kernel Linux. Attualmente, iptables sono divisi tra regole IPv4, IPv6, ARP ed Ethernet. Un nuovo progetto Alfa dallo stesso sviluppatore chiamato nftables combinerà tutte le quattro interfacce per manipolazione più facile. Anche se il progetto è in fase di sviluppo, gli utenti dovrebbero prendere ancora tempo per imparare iptables, poiché gli stessi principi di configurazione verranno probabilmente migrati a nftables.