De Linux kernel heeft een ingebouwde firewall genaamd iptables dat is gebaseerd op netfilter , de oudere en zeer inefficiënte voorloper van iptables . Aangezien de firewall is zo geïntegreerd in de kern van Linux en is ontworpen om zo efficiënt , bijna alle firewall- toepassingen voor Linux zijn gewoon grafische interfaces of vereenvoudigingen van de iptables command line interface die is notoir complex. Geschiedenis
Modern iptables
geëvolueerd van Netfilter , een project voor het onderscheppen en manipuleren van netwerk gegevens in real time . Netfilter werd voor het eerst gemaakt en toegevoegd aan Linux rond 1998 , zich snel ontwikkelende sindsdien. Door Linux kernel 2.2 , had Netfilter omgezet in ipchains , een vroege voorloper van iptables die gecombineerde regels firewall samen met Network Address Translation . Naarmate het project vorderde , ipchains werd iptables door Linux -kernel 2.4 , het implementeren van een aparte tabel architectuur die opgeslagen verschillende haken of regels op een per - tafel basis. Dit liet zeer specifieke manipulatie van pakketten . Nu , wordt iptables gebruikt op elke Linux machine en biedt de ruggengraat voor de meeste firewall suites voor het Linux-besturingssysteem .
Complexiteit
Interactie met iptables rechtstreeks gaat werken vanuit het opdrachtregel. Spelregels zijn aan een reeks tabellen die worden gezien met de " iptables - L " commando . Regels moeten op de juiste wijze worden geregeld de hele tabel kan niet goed functioneren . Daarnaast kan elke onjuiste waarden leiden tot systeemdiensten wordt onderbroken . De complexiteit van de command line interactie met iptables heeft laten velen grafische configuratie consoles gebruiken . Manipuleren iptables vanaf de opdrachtregel functioneel wordt vaak gezien door zelfs professioneel netwerk medewerkers als een indrukwekkend vermogen .
Grafische Hulpmiddelen
Er zijn tientallen firewall tools die bieden grafische interfaces voor het configureren van iptables . Enkele van de meest populaire zijn fwbuilder , Turtle Firewall Project , Gemakkelijk Firewall Generator en bifrost . De meeste Linux- distributies zal een uitgebreide lijst in hun software repositories als je zoeken naar iptables . De uiteenlopende behoeften van de gebruikers heeft geleid tot een aantal instrumenten zowel zeer complex en rudimentair . Voor de eerste keer iptables gebruikers die willen leren hoe ze tabellen manipuleren vanaf de command line , met behulp van een grafische front-end en dan het lezen van de opgeslagen regels is een van de gemakkelijkste manieren om te leren .
Future < br >
Net als Netfilter en iptables voordat het , iptables zal uiteindelijk worden vervangen in een toekomstige versie van de Linux kernel . Momenteel worden iptables verdeeld over IPv4 , IPv6 , ARP en Ethernet regels . Een nieuwe alpha project van dezelfde ontwikkelaar genaamd nftables zullen alle vier interfaces combineren voor gemakkelijker manipuleren . Hoewel het project in ontwikkeling is , moeten gebruikers nog steeds de tijd nemen om iptables te leren aangezien dezelfde principes configuratie waarschijnlijk zullen worden gemigreerd naar nftables .
|
