iptables und ipchains sind allgegenwärtig Linux Software-Firewalls . Jedes bietet granulare Kontrolle über eingehenden Datenverkehr in einem Paket oder Session-Ebene , mit einigen zusätzlichen Module für Statistiken, Netzwerkstatus und andere nützliche Netzwerk-Monitoring- und Kontrollfunktionen . Obwohl jedes Werkzeug ist , per Definition, ein Kernel -Level- Paket Filtersystem, unterscheiden sich stark in ihrem Umfang , Funktionalität und eine einfache Konfiguration . Grundlegende Merkmale
Ipchains wird oft als ein Vorläufer Iptables bietet eine einfache, schnelle und Staatenlose Netzwerk Filtration , während Iptables neigt dazu, mehr erweiterte Funktionen haben . Beide Software-Firewalls können Administratoren einfach Netzwerkverkehr auf IP -Adresse, der TCP /UDP -Port und andere identifizierende Merkmale basierend blockieren. Iptables bietet erweiterte Optionen für die Anpassung Pakete als Ipchains tut , wie Content- und Label - Matching .
Einfache Konfiguration
Ipchains Konfiguration ist für seine langen Namen Reihe von Regeln für jede der folgenden Situationen Schnittstelle : Eingang, Ausgang und Spedition . Jedes Paket folgt jeder Kette von Regeln vom ersten bis zum letzten , wobei die entsprechende Aktion auf ein Spiel (in der Regel fallen oder die Ablehnung des Pakets ) und Weiterbildung , wenn die Regel nicht übereinstimmt. Iptables arbeitet in ähnlicher Weise technisch , aber das System ist so konfiguriert, folgen nur die passende Kette und Module bieten erweiterte analytische Informationen über das Paket , ohne den komplexen Pipeline -ähnlichen Regeln Ipchains .
< br > Zugang
Beide iptables und ipchains erfordern administrative Berechtigung für den Zugriff und aktualisieren. Die Iptables Kommandozeilen-Schnittstelle ermöglicht Systemadministratoren schnell und detaillierten Zugriff auf die verschiedenen Regeln , Ketten und Tabellen . Ipchains auch ein Kommandozeilen-Interface , aber es ist weniger leistungsfähig in Bezug auf Funktionalität und komplexer zu meistern. Iptables Module auf der Kommandozeile in der Regel konfigurierbar , bieten fortschrittliche Paketfilter -Funktionen in einem einfach zu bedienende Weise .
Mangling
Mangling ist die Prozess der Änderung oder Etikettieren von Netzwerk-Pakete , wie sie die Firewall passieren . Für erweiterte Firewall -Systemen ist dies von entscheidender Bedeutung für die Umsetzung der Netzwerk-Management- und Security-Technologien wie Network Address Translation (NAT) und IP Security (IPSec) Virtual Private Networks (VPN). Iptables macht diese einfach über Maskerade und Umleitung Optionen . Ipchains implementiert nicht jede Art von Paket Mangeln Technologie
Stateful Überwachung
Iptables Module implementieren Stateful Packet Überwachung - . Einer Technologie, die Firewalls, um Verbindungen und Sitzungen verfolgen eher erlaubt als einzelne Pakete . Iptables erkennt und Pakete, die von Staaten wie neu, im Zusammenhang und etabliert , die verschiedene Zustände einer Verbindung Lebenszyklus sortieren. Diese Funktionen ermöglichen System-Firewalls auf mehr Eigeninitiative bei der Aufdeckung und Reaktion auf Bedrohungen, die erweiterte Netzwerk einfacher , Regel -basierte Erkennung Systeme täuschen könnte . Ipchains implementiert keine Stateful Monitoring-Funktionalität .
