Linux-kernen har en indbygget firewall kaldet iptables der er baseret på netfilter , de ældre og meget ineffektiv forløber for iptables . Da iptables er så integreret i kernen af Linux og er designet til at være så effektiv, næsten alle firewall-programmer til Linux er simpelthen grafiske interfaces eller forenklinger af iptables command line interface , der er notorisk komplekse. Historie
Moderne iptables udviklet sig fra Netfilter , et projekt til aflytning og manipulere netværksdata i realtid. Netfilter blev først oprettet og tilføjet til Linux omkring 1998 rivende udvikling siden da. Af Linux kernel 2.2 , havde Netfilter omdannet til ipchains , en tidlig forgænger til iptables som kombinerede firewall regler sammen med Network Address Translation . Da projektet skred frem, ipchains blev iptables på Linux kernel 2.4, gennemføre en særskilt tabel arkitektur, der er gemt forskellige kroge eller regler om en per -table basis. Dette muliggjorde meget specifik manipulation af pakker . Nu er iptables bruges på hver Linux-maskine og giver rygraden for de fleste firewall suiter for operativsystemet Linux .
Complexity
Samspil med iptables direkte involverer arbejder fra kommandolinjen. Regler sættes til en række tabeller , der kan ses med " iptables -L " kommando . Reglerne skal være korrekt anbragt ellers hele tabellen måske ikke fungere korrekt. Derudover kunne de forkerte værdier føre til system -tjenester en afbrydelse . Kompleksiteten af kommandolinjen interaktion med iptables har ført mange til at bruge grafiske konfiguration konsoller. Manipulering iptables fra kommandolinjen funktionelt ses ofte ved selv professionelle netværk personale som en imponerende evne.
Grafiske værktøjer
p Der er snesevis af firewall værktøjer, som giver grafiske interfaces til konfiguration iptables . Nogle af de mest populære er fwbuilder , Turtle Firewall Project, Easy Firewall Generator og BIFROST . De fleste Linux-distributioner vil have en omfattende liste i deres softwarearkiver hvis du søger efter iptables . De varierende behov hos brugerne har ført til en række værktøjer både meget komplekse og rudimentære. For første gang iptables brugere, der ønsker at lære at manipulere tabeller fra kommandolinjen ved hjælp af en grafisk forende og derefter læse de gemte regler er en af de nemmeste måder at lære.
Future < br >
Ligesom Netfilter og ipchains før det, vil iptables med tiden blive erstattet i en fremtidig version af Linux-kernen . I øjeblikket er iptables fordelt mellem IPv4 , IPv6 , ARP , og Ethernet -reglerne. Et nyt alpha projekt fra samme udvikler kaldet nftables vil kombinere alle fire interfaces nemmere manipulation. Selv om projektet er under udvikling , skal brugerne stadig tage tid at lære iptables da de samme konfiguration principper sandsynligvis vil blive migreret til nftables .