L’ordine con cui le regole sono scritte in Iptables è determinante, dato che vengono interpretate dalla prima all’ultima nell’ordine in cui sono scritte. Ciò significa che può essere necessario inserire della nuove regole tra altre già esistenti quando sorgono nuove necessità.
L’ordine con cui le regole sono scritte in Iptables è determinante. Quando un pacchetto arriva al computer scorre attraverso le regole inserite finchè non ne trova una che si applica alle sue caratteristiche, partendo dalla prima e andando verso l’ultima. Se e quando la trova, si ferma senza verificare le successive. Pertanto nella pianificazione è opportuno pensare all’ordine con cui inserirle in modo che siano applicate correttamente.
Nel precedente post a proposito di iptables avevo sottolineato che le regole impostate vengono immediatamente attivate nel momento in cui si inserisce il comando, ma sono attive solo in memoria, quindi al primo spegnimento della macchina vengono perse.
Iptables sono le tabelle che permettono di definire un semplice firewall, controllando il traffico in entrata e in uscita da/per altri computer di una rete. E’ generalmente preinstallato sulla gran parte delle distribuzioni, quindi non dovremmo avere problemi a configurarlo anche prima di conneterci ad internet.