-
O IPTABLES é uma ferramenta de edição da tabela de filtragem de pacotes, ou seja, com ele você é capaz de analisar o cabeçalho (header) e tomar decisões sobre os destinos destes pacotes. O IPTABLES não é a única solução existente para controle desta filtragem, temos ainda as antigas ipfwadm e ipchains, dentre outros.
O iptables é um firewall com estado, ou seja, um firewall stateful. Os anteriores eram stateless. O modo de filtragem 'Stateless' tende a tratar cada pacote roteado pelo firewall como pacotes individuais, sendo mais simples de implementar e por terem uma resolução mais rápida que um do tipo stateful, podem ser usados para obterem um desempenho melhor em determinadas situações onde existem regras de nível de rede bem simples.
O tipo de filtragem stateful (IPTABLES) cria um poderoso sistema de firewall que se "lembra" das conexões entrantes, evitando ataques do tipo Stealth Scans, que trazem flags especiais para técnicas de port scanning, como o uso da flag ACK para enganar tais firewalls.
Fonte: http://www.vivaolinux.com.br/
-
Arquivos de logs criados pelo iptables
Todo tráfego que for registrado pelo iptables é registrado por
padrão no arquivo /var/log/kern.log.
-
Rrecurso é firewall, ids.... O iptables é um software firewall, portanto "um recurso capaz de ateder..." e não "o recurso ...". Questão mal redigida mas dava pra chegar ao gabarito por eliminação.
-
Iptable, por default, cria logs em /var/log/kern.log
-
IPTables não é um firewall, mas pode utilizar um filtro de pacotes (firewall mais básico dentre o gênero).