ルールを使用してネットワーク・パッケージを受け入れるか、削除するか、転送するかを決定するパケットフィルタリング・ファイアウォールとして機能するように、Netfilter機能を構成できます。

パケットフィルタ・ルールを構成するためのプライマリ・インタフェースは、iptablesおよびip6tablesユーティリティとファイアウォール構成ツールGUI (system-config-firewall)です。 デフォルトでは、サーバーがホストするサービス宛てでないパケットまたはアクセスを許可するネットワーク以外から送信されたパケットはすべて、ルールによって削除する必要があります。

また、Netfilterでは、パブリックIPアドレスの内側にあるIPアドレスを非表示にするネットワーク・アドレス変換(NAT)、ルーティングされたパケットのIPヘッダー情報を変更するIPマスカレードが提供されます。 ルールベースのパケット・ロギングを設定し、/etc/syslog.confで専用ログ・ファイルを定義することもできます。

詳細は、第25.3項「パケット・フィルタリング・ファイアウォールについて」を参照してください。