Pare-feu pour Linux

August 23

Le noyau Linux est doté d'un pare-feu appelé iptables qui est basé sur Netfilter, le précurseur ancien et très inefficace à iptables. Depuis iptables est tellement intégré dans le noyau de Linux et a été conçu pour être aussi efficace, presque toutes les applications de pare-feu pour Linux sont tout simplement des interfaces ou des simplifications de l'interface de ligne de commande iptables qui est notoirement complexe graphiques.

Histoire

iptables modernes ont évolué à partir de Netfilter, un projet pour intercepter et manipuler des données de réseau en temps réel. Netfilter a été créé et ajouté à Linux vers 1998, se développe rapidement depuis. Par noyau Linux 2.2, Netfilter avait transformé en ipchains, un prédécesseur tôt pour iptables qui combinent des règles de pare-feu ainsi que Network Address Translation. Alors que le projet avançait, ipchains est devenu iptables par le noyau Linux 2.4, la mise en œuvre d'une architecture de table séparée qui est stockée différents crochets ou des règles sur une base par table. Cela a permis une manipulation très spécifique de paquets. Maintenant, iptables est utilisé sur toutes les machines Linux et fournit l'épine dorsale pour la plupart des suites de pare-feu pour le système d'exploitation Linux.

Complexité

Interagir avec iptables implique directement travailler à partir de la ligne de commande. Les règles sont ajoutées à une série de tableaux qui peut être vu avec les "iptables -L" commande. Les règles doivent être correctement disposés autrement l'ensemble de la table peut ne pas fonctionner correctement. De plus, toutes les valeurs incorrectes pourraient conduire à des services système étant interrompu. La complexité de la commande interaction en ligne avec iptables a conduit beaucoup à utiliser les consoles de configuration graphiques. Manipuler iptables de la ligne de commande fonctionnellement est souvent vu par le personnel du réseau, même professionnel comme une capacité impressionnante.

Outils graphiques

Il y a des dizaines d'outils pare-feu qui fournissent des interfaces graphiques pour configurer iptables. Certains des plus populaires sont fwbuilder Turtle Project Firewall, pare-feu facile Générateur et Bifrost. La plupart des distributions Linux auront une longue liste dans leurs dépôts de logiciels si vous recherchez iptables. Les besoins variés des utilisateurs a conduit à un certain nombre d'outils à la fois très complexes et rudimentaires. Pour iptables pour la première fois les utilisateurs qui souhaitent apprendre à manipuler des tableaux à partir de la ligne de commande, en utilisant une interface graphique, puis la lecture des règles enregistrées est l'une des façons les plus faciles à apprendre.

Avenir

Comme Netfilter et ipchains devant elle, iptables seront éventuellement remplacés dans une future version du noyau Linux. À l'heure actuelle, iptables sont répartis entre IPv4, IPv6, ARP, et les règles Ethernet. Un nouveau projet alpha du même développeur appelé nftables combineront les quatre interfaces pour une manipulation plus facile. Bien que le projet est en développement, les utilisateurs doivent toujours prendre le temps d'apprendre iptables puisque les mêmes principes de configuration seront probablement migré vers nftables.


          

Post a comment: