Некоторые основные принципы работы с межсетевым экраном (файрволом) в Linux на примере утилиты iptables:

• Применение определённых действий к пакету, проходящему через сетевой интерфейс, в соответствии с заданными правилами. 2
• Использование цепочек. 23 Пакет последовательно проверяется в цепочке до первого соответствия критерию, после «срабатывания» остальные правила в цепочке не проверяются. 2
• Использование таблиц. 34 Каждая цепочка включает заданный набор таблиц, содержащих упорядоченные списки правил. 4
• Использование правил. 2 Правило (rules) — это символьная строка, состоящая из критерия, действия и счётчика. 2
• Использование действий. 2 Действие определяет, что будет сделано с пакетом, если он попал под критерий. 2
• Использование действий по умолчанию. 23 Если пакет прошёл через всю базовую цепочку и к нему так и не было применено ни одного терминального действия, к нему применяется действие по умолчанию для данной цепочки. 3

Некоторые стандартные цепочки iptables: PREROUTING — для предварительной обработки входящего трафика, INPUT — для входящего трафика, приходящего непосредственно на сетевой интерфейс сервера и другие. 2