Výhody iptables firewall Cez ipchains v Linuxe

iptables a ipchains sú všadeprítomné firewally Linux . Každý ponúka granulárne kontrolu nad prichádzajúce prevádzku v pakete alebo zasadaní úrovni , s niektorými ďalšími modulmi pre štatistiky , stavu siete a ďalších funkcií užitočné pre monitorovanie siete a kontroly . Aj keď každý nástroj je , podľa definície , kernel - level paket filtračný systém , sa značne líšia čo do rozsahu , funkčnosť a jednoduchú konfiguráciu . Základné vlastnosti

ipchains je často považovaný za predchodcu iptables , ktorý ponúka jednoduché , rýchle a bez štátnej príslušnosti sieťové filtrácie , zatiaľ čo iptables tendenciu mať viac pokročilých funkcií . Oba softvérové ​​firewally umožňujú správcom blokovať jednoduchý prevádzku v sieti založenej na IP adresy , TCP /UDP portu , a ďalších identifikačných charakteristík . Iptables , ponúka pokročilejšie možnosti pre zodpovedajúce pakety , ako robí ipchains , ako je obsah a priraďovanie štítkov báze .
Jednoduché nastavenie konfigurácie

ipchains je pomenovaná po svojej dlhej string pravidiel pre každý z nasledujúcich situácií rozhranie : vstup , výstup a špedícia . Každý paket takto každý reťaz pravidiel od prvého do posledného , pričom príslušné opatrenia na zápas ( obvykle klesá alebo zamietnutie paket ) , a pokračuje ak pravidlo nezodpovedá . Iptables pracuje podobným spôsobom technicky , ale systém je nakonfigurovaný tak , aby iba sledovať zodpovedajúce reťazec , a moduly poskytujú rozšírené analytické informácie o paketu , a to bez zložitých potrubia , ako pravidlá pre ipchains .

Access

Ako iptables a ipchains vyžadujú administratívne povolenia na prístup a aktualizáciu . Iptables príkazového riadku rozhranie umožňuje systémovým administrátorom rýchly a podrobný prístup k rôznym pravidlám , reťaze a tabuliek . Ipchains tiež poskytuje rozhranie príkazového riadku , ale to je menej výkonný , pokiaľ ide o funkčnosť a zložitejšie zvládnuť . Iptables moduly , konfigurovateľné na príkazovom riadku v rámci pravidla , poskytovať pokročilé možnosti filtrovania paketov v ľahký - k - použitie spôsobom .
Packet mangľovanie

Packet mandlování je proces modifikácie alebo označovanie sieťových paketov pri priechode firewallom . Pre pokročilé systémy firewall , je to veľmi dôležité pre vykonávanie správy siete a bezpečnostných technológií , ako je Network Address Translation ( NAT ) a IP Security ( IPSec ) , virtuálne privátne siete ( VPN ) . Iptables je to jednoduché cez maškarády a možností presmerovania . Ipchains neimplementuje žiadny typ paketu mangľovanie techniky
Stateful Monitoring

iptables moduly implementovať stavovú kontrolu paketov - . Technológiu , ktorá umožňuje firewally sledovať spojenie a relácie skôr ako jednotlivé pakety . Iptables rozpozná a môžete triediť pakety štátov , ako nové , a stanovený zastupuje rôzne stavy životného cyklu spojenie . Tieto funkcie umožňujú systému firewally byť aktívnejší pri odhaľovaní a reagovaní na pokročilých sieťových hrozieb , ktoré by mohli oklamať jednoduchšie , založené na pravidlách detekčné systémy . Ipchains neimplementuje žiadnu stavovú funkciou sledovania .

• Predchádzajúca strana: Čo klienta NAP Páči ? 
• Ďalšia strana: Ako nainštalovať Cisco PIX