Firewall programvare for Linux

December 16

Linux-kjernen har en innebygd brannmur som kalles iptables som er basert på netfilter, den eldre og svært ineffektive forløper til iptables. Siden iptables er så integrert i kjernen av Linux og er designet for å være så effektiv, nesten alle brannmur applikasjoner for Linux er rett og slett grafiske grensesnitt eller forenklinger av iptables kommandolinje-grensesnitt som er notorisk komplekse.

Historie

Moderne iptables utviklet seg fra Netfilter, et prosjekt for å fange opp og manipulere nettverksdata i sanntid. Netfilter ble først opprettet og lagt til Linux rundt 1998, rask utvikling siden da. Med Linux kjerne 2.2, hadde Netfilter forvandlet til ipchains, en tidlig forgjenger til iptables som kombinbrannmurregler sammen med Network Address Translation. Etter hvert som prosjektet utviklet seg, ipchains ble iptables med Linux kjerne 2.4, implementere en egen tabell arkitektur som lagres forskjellige kroker eller regler på en per-bord basis. Dette åpnet for meget spesiell manipulering av pakker. Nå er iptables brukes på alle Linux-maskin og gir ryggraden for de fleste brannmur suiter for operativsystemet Linux.

kompleksitet

Samspill med iptables direkte innebærer å arbeide fra kommandolinjen. Reglene er lagt til en rekke tabeller som kan sees med "iptables -L" -kommandoen. Regler må være riktig arrangert ellers hele tabellen kan mislykkes i å fungere skikkelig. I tillegg kan eventuelle feil verdier føre til systemtjenester å bli avbrutt. Kompleksiteten i kommandolinjen interaksjon med iptables har ført mange til å bruke grafiske konfigurasjons konsoller. Manipulere iptables fra kommandolinjen funksjonelt blir ofte sett av enda faglig nettverk som med en imponerende evne.

grafiske verktøy

Det finnes dusinvis av brannmur verktøy som gir grafiske grensesnitt for å konfigurere iptables. Noen av de mest populære er fwbuilder, Turtle brannmur Project, Enkel brannmur Generator og Bifrost. De fleste Linux-distribusjoner vil ha en omfattende liste i deres programvare repositories hvis du søker etter iptables. Den varierte behovene til brukerne har ført til en rekke verktøy både svært komplekse og rudimentære. For førstegangs iptables brukere som ønsker å lære å manipulere tabeller fra kommandolinjen, ved hjelp av et grafisk front end og deretter lese lagrede regler er en av de enkleste måtene å lære.

Framtid

Som Netfilter og ipchains før det, vil iptables etter hvert bli erstattet i en fremtidig versjon av Linux-kjernen. Foreløpig er iptables fordelt på IPv4, IPv6, ARP, og Ethernet-regler. Et nytt alfa prosjekt fra samme utvikler kalt nftables vil kombinere alle fire grensesnitt for enklere manipulering. Selv om prosjektet er i utvikling, bør brukerne fortsatt ta tid å lære iptables siden de samme konfigurasjons prinsippene vil trolig bli overført til nftables.