Firewall Softvér pre Linux

Jadro Linux má vstavaný firewall s názvom iptables , ktorý je založený na netfilter , staršie a veľmi neefektívne predchodca iptables . Vzhľadom k tomu , iptables je tak integrovaný do jadra Linuxu a bol navrhnutý tak , aby bolo tak efektívne , takmer všetky aplikácie firewall pre Linux sú len grafické rozhranie alebo zjednodušenie pre iptables príkazového riadku rozhrania , ktoré je notoricky zložité . História

Moderné iptables sa vyvinul z Netfilter projektu pre zachytenie a manipuláciu dát v sieti v reálnom čase . Netfilter bol najprv vytvorený a pridaný do Linuxu asi 1998 , rýchlo sa rozvíja od tej doby . Do linuxového jadra 2.2 , Netfilter sa premenil ipchains , skorý predchodca iptables , ktoré dohromady pravidlá firewallu spolu s Network Address Translation . Ako projekt postupoval , ipchains stal iptables od linuxového jadra 2.4 , vykonávanie samostatnej tabuľky architektúru , ktorá uložené rôzne háky alebo pravidlá pre jednotlivé tabuľky . To umožnilo veľmi špecifickú manipuláciu s paketmi . Teraz , iptables je používaný na každom počítači Linux a poskytuje oporu pre väčšinu apartmáne firewall pre operačný systém Linux .
Zložitosť

Interakcia s iptables priamo zahŕňa prácu od príkazového riadku . Pravidlá sú pridané do radu tabuliek , ktoré možno vidieť pomocou príkazu " iptables - L " . Pravidlá musia byť správne usporiadané inak sa celá tabuľka môže zlyhať , aby správne fungovali . Navyše , akékoľvek nesprávne hodnoty by mohlo viesť k systémové služby , ktoré sú prerušené . Zložitosť príkazového riadku interakcie s iptables viedlo mnohých k použitie grafickej konfiguračné konzoly . Manipulácia s iptables z príkazového riadku funkčne je často videný aj profesionálnych pracovníkov siete ako impozantné schopnosti .
Grafické nástroje

Existujú desiatky nástrojov , brány firewall , ktoré poskytuje grafické rozhranie pre konfiguráciu iptables . Niektoré z najpopulárnejších sú fwbuilder , Turtle Firewall projektu , Easy Firewall Generator a Bifrost . Väčšina linuxových distribúcií bude mať rozsiahly zoznam vo svojich softvérových repozitárov , ak budete hľadať na iptables . Rozmanité potreby užívateľov viedlo k sérii nástrojov , ako veľmi zložitá a primitívne . Pre prvý - time iptables užívateľov, ktorí sa chcú naučiť , ako manipulovať tabuľky z príkazového riadka , pomocou grafického predný koniec a potom čítanie uložených pravidiel je jedným z najjednoduchších spôsobov , ako sa učiť .
Future

ako Netfilter a ipchains pred ňou , iptables bude nakoniec nahradená v budúcej verzii linuxového jadra . V súčasnej dobe , iptables sú rozdelené medzi IPv4 , IPv6 , ARP , a pravidlá Ethernet . Nová alfa projekt z rovnakého developera s názvom nftables bude kombinovať všetky štyri rozhrania pre ľahšiu manipuláciu . Hoci projekt je vo vývoji , by používatelia mali ešte nejakú dobu trvať naučiť iptables , pretože rovnaké princípy konfigurácia bude pravdepodobne prenesené na nftables .

• Predchádzajúca strana: Ako Automount Nový Ext3 disku 
• Ďalšia strana: Ako zistiť , kto sa prihláste Keď sa na Red Hat Command