ipchains en iptables zijn alomtegenwoordig Linux software firewalls . Elk biedt granulaire controle over inkomend verkeer op een pakket of sessie -niveau , met een aantal extra modules voor de statistiek , het netwerk staat en andere nuttige netwerk monitoring en controle functies . Hoewel elk instrument is , per definitie , een kernel - level packet filtering systeem , ze verschillen sterk in omvang , de functionaliteit en het gemak van de configuratie . Basisfuncties ipchains wordt vaak beschouwd als een voorloper van Iptables , het aanbieden van eenvoudige , snelle en staatloze netwerk filtratie , terwijl Iptables heeft de neiging om meer geavanceerde functies te hebben. Zowel software firewalls kunnen beheerders eenvoudig netwerkverkeer op basis van IP -adres , TCP /UDP -poort , en andere identificerende kenmerken blokkeren. Iptables , biedt meer geavanceerde opties voor overeenstemmende pakketten dan doet ipchains , zoals inhoud en label - based matching . Gemak van Configuratie ipchains configuratie wordt genoemd voor zijn lange string van de regels voor elk van de volgende situaties -interface : input, output en doorsturen . Elk pakket volgt elke keten van de regels van de eerste tot de laatste , het nemen van de juiste actie op een wedstrijd ( meestal vallen of afwijzing van het pakket ) en door te gaan als de regel niet overeenkomt . Iptables werkt op een soortgelijke manier technisch , maar het systeem is geconfigureerd om alleen de juiste keten te volgen en modules bieden geavanceerde analytische informatie over het pakket , zonder de complexe pijplijn - achtige regels van ipchains . < br > Access Zowel ipchains en iptables vereisen administratieve toestemming om toegang te krijgen en te actualiseren . De Iptables command - line interface waarmee systeembeheerders snel en gedetailleerd toegang tot de verschillende regels , kettingen en tafels . Ipchains biedt ook een command - line interface , maar het is minder krachtig in termen van functionaliteit en complexer te beheersen . Iptables modules , configureerbaar op de opdrachtregel in een regel , bieden geavanceerde packet filtering mogelijkheden in een gemakkelijk te gebruiken manier. Packet mangelen Packet mangelen is de proces van het wijzigen of etiketteren netwerk pakketten als ze door de firewall . Voor geavanceerde firewall- systemen , dit is cruciaal voor de implementatie van netwerk management en security technologieën, zoals Network Address Translation ( NAT ) en IP Security (IPSec ) Virtual Private Networks ( VPN ) . Iptables maakt dit eenvoudig via maskerade en omleiding opties . Ipchains niet implementeert elke vorm van packet mangelen technologie Stateful Monitoring Iptables modules implementeren stateful packet controle - . Een technologie die het mogelijk maakt firewalls om verbindingen en sessies te volgen in plaats dan individuele pakketten . Iptables herkent en kan pakketjes sorteren op staten als nieuw , gerelateerd en opgericht die verschillende toestanden van een verbinding levenscyclus . Met deze functies kunnen systeem firewalls om meer proactief in het opsporen en reageren op geavanceerde netwerk dreigingen die eenvoudiger , op regels gebaseerde detectie systemen kunnen misleiden . Ipchains niet implementeert geen stateful bewakingsfunctionaliteit .
|