Dokumentationen über Firewall, Netfilter und iptables gibt es wie Sand am Meer. Jedoch hatte ich selbst Probleme die 'richtige' zu finden. Es gab immer wieder Verständnisprobleme und auch Widersprüche. Daher habe ich mir die Arbeit gemacht die Informationen über iptables, die ich per Google und in Newsgroups fand, in dieser Howto niederzuschreiben.
Eigentlich müsste diese Howto Netfilter-Howto heissen. Da den meisten jedoch eher iptables ein Begriff ist, wählte ich diesen Namen. iptables ist jedoch 'nur' ein Programm zum Konfigurieren der Netfilter. Die Netfilter (auch Paketfilter genannt) sind seit längerem ein fester Bestandteil von Linux. Das Programm iptables wird seit der Kernelversion 2.4 benutzt. Die Vorgänger waren ipchains und ipfadm.
In den folgenden Beispielen werde ich nicht die perfekte Firewall beschreiben. Ich versuche jedem Leser die Benutzung von iptables zu erläutern. Es soll jeder später verstehen, wie man einen Paketfilter setzt oder was mit diesen Ketten und Regeln gemeint ist. Dabei gehe ich davon aus, dass iptables auf einem Linux-Gateway eingesetzt wird. Es sollten auch Linux- und grundlegende Netzwerk-Kenntnisse vorhanden sein. U.a. sollte man:

• wissen was IPs sind
  
• wie man einen Ping versendet und was das ist
• Simple Scripte erstellen können
• ggf. einen Kernel kompilieren können
  

Es sollten wenn möglich zwei Rechner vorhanden sein, von denen einer über zwei Netzwerkadapter (z.B. LAN und ISDN) verfügt. In meiner Howto und den Beispielen gehe ich von folgendem Netzwerk aus:


Anm.: die Konfiguration findet nur auf dem Gateway statt. Der Client dient nur zum Testen der Einstellungen.

Dieses Dokument wurde von mir geschrieben, weil ich selbst keine sinnvolle Step-by-Step-Dokumentation über die Einstellungen finden konnte. Man ist selbst dafür verantwortlich, was mit der eigenen Hardware geschieht. Falls die Hardware in Rauch und Flammen aufgeht (...nahezu unmöglich!) übernehme ich dafür keine Verantwortung. DER AUTOR ÜBERNIMMT KEINE HAFTUNG FÜR EVENTUELLE FOLGESCHÄDEN AUFGRUND DER ANWENDUNG DER IN DIESEM DOKUMENT BEREITGESTELLTEN INFORMATIONEN.

Diese Howto ist kein Ersatz für die Man-Pages. Sie soll nur als Erkärung dienen. Die nächstbeste Informationsquelle sind die Dokumentationsdateien, die mit Linux selbst ausgeliefert werden. Es gibt bereits einige davon und die meisten können im Verzeichnis /usr/doc und seinen Unterverzeichnissen gefunden werden. Weiterhin sollte auch die Manualpage (man iptables) benutzt werden. Auch auf meiner Homepage (Linux Dokumentationen) sind einige Dokumentationen über Linux, Netzwerk usw. zusammgengestellt. 

Falls die oben genannten Dokumentationen und diese HOWTO die Fragen nicht klären können, dann kann man sich an die Linux-Newsgruppen wenden. Natürlich sollte man es zuerst mit der Lektüre der Newsgruppe versuchen, anstatt blindlings eine Frage zu schicken. Es ist nämlich gut möglich, daß dieselbe Frage bereits gestellt wurde.