Операционные системы семейства Linux содержат встроенный сетевой экран, с помощью которого можно блокировать обращения к определённым службам сервера. Сетевой экран состоит из таблиц filter, mangle и nat и нескольких цепочек. Можно добавлять новые цепочки и удалять старые.
Внимание! Цепочки stdin, stdout и stdfwd таблицы filter содержат настройки упрощённого режима. Не удаляйте и не исправляйте их! В случае ненамеренного удаления переключитесь в упрощённый режим и нажмите кнопку "Востановить настройки по умолчанию".
Правила в цепочках перечислены согласно порядку их применения. Указаны краткие сведения (протокол, интерфейс, IP-адрес, порт) и реакция (действие) на совпавшие с правилом пакеты. Сменить порядковый номер правила (как и все прочие атрибуты) можно на странице его редактирования. Доступные параметры сопровождаются соответствующим ключом команды iptables, их описание смотрите на транице man 8 iptables. В случае неудачи выдаётся сообщение об ошибке и фактически использовавшаяся команда.
Стандартные цепочки имеют политику — реакцию по умолчанию. Например, можно запретить приём всех пакетов, а лишь некоторые разрешить. Будьте внимательны, не заблокируйте себе доступ!
Если настройка цепочек и правил покажется вам чересчур утомительной, переключитесь в упрощённый режим.