Il kernel di Linux ha un firewall integrato chiamato iptables che è basato su netfilter , il precursore più vecchio e altamente inefficiente per iptables . Dal momento che iptables è così integrato nel nucleo di Linux creata per essere così efficiente , quasi tutte le applicazioni firewall per Linux sono interfacce grafiche o semplificazioni semplicemente l'interfaccia a riga di comando iptables che è notoriamente complessa . Storia
iptables moderni si sono evoluti da Netfilter , un progetto per l'intercettazione e la manipolazione di dati di rete in tempo reale. Netfilter è stato creato e aggiunto a Linux intorno al 1998 , in rapido sviluppo da allora . Con kernel 2.2 di Linux , Netfilter si erano trasformati in ipchains , un predecessore presto per iptables che le regole del firewall combinati insieme con Network Address Translation . Come il progetto andava avanti , ipchains divennero iptables di Linux kernel 2.4 , implementando un'architettura tabella separata che memorizzati diversi ganci o regole su una base per- tavolo . Questo ha permesso per la manipolazione molto specifico di pacchetti . Ora , iptables è utilizzato su tutte le macchine Linux e fornisce la base per la maggior parte delle suite del firewall per il sistema operativo Linux .
Complessità
Interagire con iptables coinvolge direttamente dal lavoro riga di comando. Le regole vengono aggiunti a una serie di tabelle che possono essere viste con il comando " iptables -L" . Le regole devono essere adeguatamente organizzati altrimenti l'intera tabella potrebbe non funzionare correttamente . Inoltre, eventuali valori non corretti potrebbero portare a servizi di sistema di essere interrotti . La complessità di interazione riga di comando con iptables ha portato molti a utilizzare le console di configurazione grafica . Manipolazione di iptables da riga di comando funzionale è spesso visto anche da personale rete professionale come una capacità impressionante .
Strumenti grafici
Ci sono decine di strumenti firewall che fornire interfacce grafiche per la configurazione di iptables . Alcuni dei più popolari sono fwbuilder , Turtle Project Firewall , Firewall Generator Facile e Bifrost . Maggior parte delle distribuzioni Linux avranno una ricca lista nei loro repository software , se si cerca iptables . Le diverse esigenze degli utenti ha portato a una serie di strumenti sia molto complesso e rudimentale . Per iptables per la prima volta gli utenti che desiderano imparare a manipolare le tabelle dalla riga di comando , utilizzando un front end grafico e poi leggere le regole salvate è uno dei modi più facili da imparare .
Futuro
Come Netfilter e ipchains prima di esso , iptables sarà sostituito in una futura versione del kernel di Linux . Attualmente , iptables sono divisi tra IPv4 , IPv6 , ARP , e le regole Ethernet . Un nuovo progetto alfa dallo stesso sviluppatore chiamato nftables combineranno tutte e quattro le interfacce per una più facile manipolazione. Anche se il progetto è in fase di sviluppo , gli utenti devono ancora prendere tempo per imparare iptables in quanto gli stessi principi di configurazione probabilmente saranno migrati nftables .