Software Firewall per Linux

June 12

Il kernel di Linux è dotato di un firewall iptables chiamate che si basa sulla netfilter, il precursore più vecchio e altamente inefficiente per iptables. Dal momento che iptables è così integrato nel nucleo di Linux creata per essere così efficiente, quasi tutte le applicazioni firewall per Linux sono semplicemente interfacce grafiche o semplificazioni del interfaccia a riga di comando iptables che è notoriamente complessa.

Storia

iptables moderni si sono evoluti da Netfilter, un progetto per l'intercettazione e la manipolazione di dati di rete in tempo reale. Netfilter è stato creato e aggiunto al Linux intorno al 1998, in rapido sviluppo da allora. Con il kernel Linux 2.2, Netfilter si era trasformato in ipchains, un predecessore presto per iptables che combinati regole del firewall con Network Address Translation. Come il progetto ha progredito, ipchains divennero iptables per il kernel Linux 2.4, l'implementazione di una architettura tabella separata che memorizzato ganci o regole diverse su una base per-tavolo. Questo ha permesso per molto specifica manipolazione dei pacchetti. Ora, iptables viene utilizzato su tutte le macchine Linux e fornisce la spina dorsale per la maggior parte delle suite del firewall per il sistema operativo Linux.

Complessità

Interagire con iptables coinvolge direttamente a lavorare dalla riga di comando. Le regole sono aggiunti a una serie di tabelle che può essere visto con i "iptables -L" comando. Le regole devono essere adeguatamente organizzati altrimenti l'intera tabella potrebbe non funzionare correttamente. Inoltre, tutti i valori non corretti potrebbero portare a servizi di sistema di essere interrotto. La complessità della linea di comando interazione con iptables ha portato molti a usare le console di configurazione grafica. Manipolazione iptables dalla riga di comando funzionale è spesso visto da parte del personale di rete anche professionale come una capacità impressionante.

strumenti grafici

Ci sono decine di strumenti firewall che forniscono interfacce grafiche per la configurazione di iptables. Alcuni dei più popolari sono fwbuilder, Turtle Firewall progetto, facile Generator Firewall e Bifrost. La maggior parte delle distribuzioni Linux avranno una lunga lista nella loro repository software se si cerca iptables. Le diverse esigenze degli utenti ha portato ad una serie di strumenti sia estremamente complessi e rudimentali. Per gli utenti di iptables prima volta che vogliono imparare come manipolare le tabelle dalla riga di comando, utilizzando un front end grafico e poi leggendo le regole salvate è uno dei modi più semplici per imparare.

Futuro

Come Netfilter e ipchains prima di esso, iptables sarà sostituito in una futura versione del kernel di Linux. Attualmente, iptables sono divisi tra IPv4, IPv6, ARP, e le regole Ethernet. Un nuovo progetto alfa dallo stesso sviluppatore chiamato nftables combineranno tutte e quattro le interfacce per la manipolazione più facile. Anche se il progetto è in fase di sviluppo, gli utenti devono ancora prendere tempo per imparare iptables in quanto gli stessi principi di configurazione probabilmente saranno migrati nftables.