Iptable là một chương trình Firewall rất mạnh và thông dụng chạy trên HĐH Unix, Linux với đầy đủ những tính năng của một Firewall chuyên dụng như:
- Tích hợp tốt với Linux kernel giúp cải thiện tốt độ và độ tin cậy của Iptable
- Quan sát kỹ tất cả các gói tin của từng luồng dữ liệu thông qua nó từ đó tiên liệu được hành động kế tiếp của giao thức, điều này rất quan trọng trong việc hỗ trợ các giao thức FTP, DNS,…
- Lọc gói tin dựa vào MAC address và các cờ TCP Header. Điều này giúp ngăn chặn các cuộc tấn công bằng cách sử dụng các gói tin dị dạng (malformed packets) và ngăn chặn việc truy cập trái phép từ mạng nội bộ đến mạng khác bất chấp IP của nó.
- Hỗ trợ ghi chép log hệ thống (system logs) cho phép điều chỉnh mức độ báo cáo Logs.
- Hỗ trợ tích hợp các chương trình Proxy Server như Squid
- Ngăn chặn các cuộc tấn công từ chối dịch vụ (D0s).
Video này hướng dẫn cấu cài đặt và cấu hình Iptable trên CentOS do thầy Đỗ Quang Ngọc trình.
Lab LPI 2 Nhất Nghệ