September 26
Iptables e ipchains sono onnipresenti firewall software Linux. Ogni offre controllo granulare su traffico in entrata a livello di pacchetto o di una sessione, con alcuni moduli aggiuntivi per le statistiche, stato della rete e altre utili funzioni di monitoraggio e controllo della rete. Anche se ogni strumento è, per definizione, un sistema di filtraggio dei pacchetti a livello di kernel, essi differiscono ampiamente nel campo di applicazione, la funzionalità e la facilità di configurazione.
Ipchains è spesso considerato un predecessore di Iptables, offrendo la filtrazione di rete semplice, veloce e senza stato, mentre Iptables tende ad avere funzioni più avanzate. Entrambi i firewall software consentono agli amministratori di bloccare il traffico di rete semplice in base all'indirizzo IP, TCP / UDP, e le altre caratteristiche di identificazione. Iptables, fornisce opzioni più avanzate per corrispondenza pacchetti di quanto non faccia Ipchains, come il contenuto e la corrispondenza basata su etichette.
Configurazione ipchains è chiamato per la sua lunga serie di regole per ciascuna delle seguenti situazioni: interfaccia di input, output e di inoltro. Ogni pacchetto segue ogni catena di regole dal primo all'ultimo, prendendo l'azione appropriata su una partita (di solito cadere o respingere il pacchetto) e continuando se la regola non corrisponde. Iptables funziona in modo simile tecnicamente, ma il sistema è configurato per seguire solo la catena appropriata e moduli forniscono informazioni analitiche advanced sul pacchetto, senza le complesse regole conduttura-come Ipchains.
Sia Iptables e Ipchains richiedono autorizzazione amministrativa per l'accesso e l'aggiornamento. L'interfaccia a linea di comando Iptables permette agli amministratori di sistema un accesso rapido e dettagliato per le regole diverse, catene e tabelle. Ipchains fornisce anche un'interfaccia a linea di comando, ma è meno potente in termini di funzionalità e più complesso da padroneggiare. Iptables moduli, configurabili sulla riga di comando all'interno di una regola, forniscono funzionalità di filtraggio dei pacchetti avanzate in modo facile da usare.
Manipolamento del pacchetto è il processo di modifica o di pacchetti di rete di etichettatura che passano attraverso il firewall. Per i sistemi firewall avanzati, questo è fondamentale per l'implementazione di tecnologie di gestione e di sicurezza di rete come Network Address Translation (NAT) e IP Security (IPsec) Virtual Private Networks (VPN). Iptables rende questo facile con opzioni in maschera e di reindirizzamento. Ipchains non implementa alcun tipo di tecnologia manipolamento del pacchetto.
I moduli iptables implementare il monitoraggio dei pacchetti stateful - una tecnologia che consente di tenere traccia dei firewall connessioni e sessioni piuttosto che i singoli pacchetti. Iptables riconosce e può ordinare i pacchetti da stati come la nuova, e stabilito che rappresentano diversi stati di un ciclo di vita di connessione. Queste caratteristiche permettono di firewall di sistema di essere più proattivi nel rilevare e rispondere alle minacce di rete avanzate che potrebbero ingannare, sistemi di rilevamento semplici basati su regole. Ipchains non implementa alcuna funzionalità di monitoraggio stateful.