Der Linux-Kernel hat eine eingebaute Firewall iptables genannt , die auf Netfilter , die ältere und sehr ineffizient Vorläufer iptables basiert. Da iptables ist so in den Kern von Linux integriert und wurde entwickelt, um so effizient, sind fast alle Firewall-Anwendungen für Linux einfach grafische Oberflächen oder Vereinfachungen des iptables Command Line Interface , die notorisch komplex ist. History
Moderne iptables von Netfilter entwickelt , ein Projekt, für das Abfangen und Manipulieren von Netzwerk-Daten in Echtzeit. Netfilter wurde zum ersten Mal erstellt und hinzugefügt, um Linux um 1998 , sich rasch entwickelnden seitdem. Mit Linux-Kernel 2.2, hatte Netfilter in ipchains verwandelt , einen frühen Vorläufer iptables , dass kombinierte Firewall-Regeln zusammen mit Network Address Translation . Im Laufe des Projekts wurde ipchains iptables von Linux-Kernel 2.4, die Implementierung eines separaten Tabelle gespeichert Architektur, verschiedene Haken oder Regeln auf einer pro Tabelle . Diese für sehr gezielte Manipulation von Paketen erlaubt. Jetzt , iptables ist auf jedem Linux-Rechner verwendet und bildet das Rückgrat für die meisten Firewall- Suiten für das Linux-Betriebssystem .
Komplexität
Interaktion mit iptables direkt beinhaltet die Arbeit von Befehlszeile. Regeln sind mit einer Reihe von Tabellen, die mit dem " iptables -L "-Befehl zu erkennen ist gegeben. Die Regeln müssen richtig angeordnet sonst die gesamte Tabelle möglicherweise nicht richtig funktionieren. Darüber hinaus könnten alle falsche Werte auf Systemdienste unterbrochen führen . Die Komplexität der Interaktion an der Befehlszeile mit iptables hat führen viele zur grafischen Konfiguration Konsolen verwenden . Bearbeiten von iptables von der Kommandozeile aus funktionell wird oft von selbst professionelle Netzwerk Personal als beeindruckende Fähigkeit gesehen .
Grafische Werkzeuge
Es gibt Dutzende von Firewall- Tools, die bieten grafische Schnittstellen für die Konfiguration von iptables . Einige der beliebtesten sind fwbuilder , Turtle Firewall Projekt , Easy Firewall Generator und bifrost . Die meisten Linux-Distributionen haben eine umfangreiche Liste in ihre Software-Repositories , wenn Sie suchen für iptables . Die vielfältigen Bedürfnisse der Nutzer hat zu einer Reihe von Werkzeugen sowohl hochkomplexe und rudimentäre geführt . Für die erstmalige iptables Anwender, die lernen, wie man Tabellen von der Kommandozeile aus zu manipulieren , mit einem grafischen Frontend und dann liest die gespeicherten Regeln wollen, ist eine der einfachsten Möglichkeiten, um zu lernen.
Zukunft
Wie Netfilter und ipchains , bevor es wird iptables schließlich in einer zukünftigen Version des Linux-Kernels ersetzt werden. Derzeit werden iptables unter IPv4 , IPv6, ARP und Ethernet Regeln aufgeteilt. Ein neues Projekt alpha aus dem gleichen Entwickler genannt nftables alle vier Schnittstellen für eine einfachere Handhabung zu kombinieren. Obwohl das Projekt ist in der Entwicklung, sollten die Nutzer noch einige Zeit dauern , um zu lernen, da die iptables gleiche Konfiguration Grundsätze wahrscheinlich nftables migriert werden.
