Saya selalu berfikir bahawa keselamatan tidak pernah menyakitkan, dan tidak pernah cukup (sebab itu meriah Dia melabel saya sebagai orang gila keselamatan yang obsesif dan psikotik ..., jadi walaupun saya menggunakan GNU / Linux, saya tidak mengabaikan keselamatan sistem saya, kata laluan saya (dihasilkan secara rawak dengan pwgen), dan lain-lain..
Tambahan pula, walaupun sistem menaip Unix tidak diragukan lagi sangat selamat, tidak diragukan lagi disyorkan untuk menggunakan a Firewall, konfigurasikannya dengan betul, agar dilindungi sebaik mungkin 
Di sini saya akan menerangkan kepada anda tanpa banyak kerumitan, keterlibatan atau perincian yang kompleks bagaimana mengetahui asas-asasnya iptables.
Tetapi ... Apa maksudnya?
iptables Ia adalah bahagian kernel Linux (modul) yang menangani penapisan paket. Ini mengatakan dengan cara lain, ini bermaksud iptables Ini adalah bahagian kernel yang tugasnya adalah untuk mengetahui maklumat / data / pakej apa yang ingin Anda masukkan ke dalam komputer anda, dan apa yang tidakdan melakukan lebih banyak perkara, tetapi mari kita fokuskan perkara ini buat masa ini hehe).
Saya akan menerangkan ini dengan cara lain 
Ramai di distro mereka menggunakan firewall, Penyala api o firehol, tetapi firewall ini sebenarnya 'dari belakang' (di latar belakang) menggunakan iptables, kemudian ... mengapa tidak digunakan secara langsung iptables?
Dan itulah yang saya akan terangkan secara ringkas di sini 
Adakah terdapat sebarang keraguan yang tertinggal setakat ini? 
Untuk bekerjasama iptables perlu ada kebenaran pentadbiran, jadi di sini saya akan gunakan sudo (tetapi jika anda memasukkan seperti akar, tidak ada keperluan).
Untuk memastikan komputer kita benar-benar selamat, kita hanya perlu membenarkan apa yang kita mahu. Lihat komputer anda seolah-olah ia adalah rumah anda sendiri, di rumah anda secara lalai anda TIDAK membenarkan sesiapa masuk, hanya orang tertentu yang anda telah luluskan sebelum ini boleh masuk, bukan? Perkara yang sama berlaku dengan firewall, secara lalai tiada siapa yang boleh memasuki komputer kita, hanya yang kita mahu boleh masuk 
Untuk mencapai ini saya jelaskan, berikut adalah langkah-langkahnya:
1. Buka terminal, di dalamnya masukkan yang berikut dan tekan [Masukkan]:
sudo iptables -P INPUT DROP
Ini sudah cukup supaya tiada sesiapa, sama sekali tidak boleh mengakses komputer anda... dan "tiada sesiapa" ini termasuk diri anda sendiri 
Penjelasan baris sebelumnya: Dengan itu kami menunjukkan kepada iptables bahawa dasar lalai (-P) untuk semua yang ingin memasuki komputer kita (INPUT) adalah mengabaikannya, mengabaikannya (DROP)Tidak ada yang cukup umum, sebenarnya, anda juga tidak akan dapat melayari internet atau apa-apa, sebab itulah kita mesti di terminal itu meletakkan perkara berikut dan tekan [Masukkan]:
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
... Saya tidak faham kotoran, Apa yang sedang dilakukan kedua-dua garis pelik ini? ...
Mudah 
Baris pertama yang dinyatakan ialah komputer itu sendiri (-i lo ... by the way, lo = localhost) dapat melakukan apa sahaja yang dikehendaki. Sesuatu yang jelas, yang mungkin kelihatan tidak masuk akal ... tapi percayalah, ia sama pentingnya dengan udara haha.
Saya akan menerangkan baris kedua menggunakan contoh/perbandingan/metafora yang saya gunakan sebelum ini, maksud saya membandingkan komputer dengan rumah  Sebagai contoh, andaikan kita tinggal dengan lebih ramai orang di rumah kita (ibu, bapa, adik-beradik, teman wanita, dll. ). Jika ada di antara mereka yang keluar dari rumah, sudah jelas/logik kita akan benarkan mereka masuk sebaik sahaja mereka pulang kan?
Itulah yang dilakukan oleh barisan kedua. Semua sambungan yang kami mulakan (yang datang dari komputer kami), ketika melalui sambungan itu anda ingin memasukkan beberapa data, iptables akan membiarkan data masuk. Meletakkan satu lagi contoh untuk menerangkannya, jika menggunakan penyemak imbas kami, kami cuba melayari internet, tanpa 2 peraturan ini kami tidak akan dapat, ya ... penyemak imbas akan menyambung ke internet, tetapi apabila ia cuba memuat turun data ( .html, .gif, dll) ke komputer kita untuk menunjukkan kepada kita, dia tidak akan dapat iptables Ia akan menolak kemasukan paket (data), sementara dengan peraturan ini, ketika kita memulakan sambungan dari dalam (dari komputer kita) dan sambungan yang sama adalah yang cuba memasukkan data, ia akan membenarkan akses.
Dengan siap, kami telah menyatakan bahawa tidak ada yang dapat mengakses perkhidmatan apa pun di komputer kami, tidak ada yang kecuali komputer itu sendiri (127.0.0.1) dan juga, kecuali sambungan yang dimulakan pada komputer itu sendiri.
Sekarang, saya akan terangkan satu detail lagi dengan cepat, kerana bahagian ke-2 tutorial ini akan menerangkan dan mengupas lebih lanjut tentang ini hehe, saya tidak mahu memajukan terlalu banyak 
Kebetulan, misalnya, mereka mempunyai laman web yang diterbitkan di komputer mereka, dan mereka mahu laman web itu dilihat oleh semua orang, seperti sebelumnya kami menyatakan bahawa semuanya secara lalai TIDAK dibenarkan, kecuali dinyatakan sebaliknya, tidak ada yang dapat melihat kami laman web. Sekarang kita akan membuat sesiapa sahaja dapat melihat laman web atau laman web yang kita ada di komputer kita, untuk ini kita meletakkan:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Ini sangat mudah untuk dijelaskan 
Dengan garis itu kami menyatakan bahawa anda menerima atau membenarkan (-j TERIMA) semua lalu lintas ke pelabuhan 80 (–Dport 80) menjadikannya TCP (-p tcp, dan bahawa ia juga lalu lintas masuk (-PASARAN). Saya meletakkan port 80, kerana itu adalah port host web, iaitu ... apabila penyemak imbas cuba membuka laman web di komputer X, ia selalu kelihatan secara lalai pada port tersebut.
Sekarang ... apa yang harus dilakukan apabila anda mengetahui peraturan apa yang harus ditetapkan, tetapi ketika kita menghidupkan semula komputer kita melihat bahawa perubahan tidak disimpan? ... baik, untuk itu saya sudah melakukan tutorial lain hari ini:
Cara memulakan peraturan iptables secara automatik
Saya terangkan secara terperinci di sana 
Dan di sini berakhirnya Tutorial pertama pada iptables untuk pemula, ingin tahu dan berminat  …jangan risau, ini bukan yang terakhir hehe, yang seterusnya adalah tentang perkara yang sama, tetapi dengan peraturan yang lebih khusus, memperincikan segala-galanya sedikit lagi dan meningkatkan keselamatan. Saya tidak mahu memanjangkan perkara ini lebih jauh, kerana pada hakikatnya asas (apa yang anda baca di sini pada permulaan) perlu difahami dengan sempurna 
Salam dan ... ayuh, saya jelaskan keraguannya, selagi anda tahu jawapannya LOL !! (Sejauh ini saya bukan pakar dalam hal ini hahaha)
