Linux -kärnan har en inbyggd brandvägg som kallas iptables som bygger på netfilter , den äldre och mycket ineffektiv föregångare till iptables . Eftersom iptables är så integrerad i kärnan av Linux och var avsedd att vara så effektiva , nästan alla brandväggar för Linux är helt enkelt grafiska gränssnitt eller förenklingar av iptables kommandoradsgränssnitt som är notoriskt komplicerat . Historia
Moderna iptables utvecklats från Netfilter , ett projekt för att fånga upp och manipulera nätverk data i realtid . Netfilter först skapas och läggs till Linux omkring 1998 , snabb utveckling sedan dess . Genom Linuxkärnan 2.2 , hade Netfilter förvandlas till ipchains , en tidig föregångare till iptables som kombinerade brandväggsregler tillsammans med Network Address Translation . Allteftersom projektet fortskred , blev ipchains iptables av Linux -kärnan 2.4 , genomföra en separat tabell arkitektur som lagrats olika krokar eller föreskrifter för en per - bord basis . Detta möjliggjorde mycket specifik manipulation av paket. Nu är iptables används på varje Linux maskin och ger ryggraden för de flesta brandväggar sviter för operativsystemet Linux .
Komplexitet
Interagera med iptables innebär direkt arbetar från kommandoraden . Regler läggs till en serie tabeller som kan ses med " iptables - L " kommandot . Regler måste vara ordentligt ordnade annars hela tabellen kan misslyckas att fungera korrekt . Dessutom kan eventuella felaktiga värden leder till systemtjänster bli avbruten. Komplexiteten i kommandoraden interaktion med iptables har lett många att använda grafiska konfigurationsverktyg konsoler . Manipulera iptables från kommandoraden funktionellt ofta ses av ens professionella nätverk personal som en imponerande förmåga . Det finns massor av brandvägg verktyg Addera ditt grafiska verktyg
som ger grafiska gränssnitt för konfigurering iptables . Några av de mest populära är fwbuilder , Turtle Firewall Project , Easy Firewall Generator och Bifrost . De flesta Linuxdistributioner kommer att ha en omfattande lista i sina programförråd om du söker efter iptables . De olika behov som användarna har lett till ett antal verktyg både mycket komplexa och rudimentära . För första gången iptables användare som vill lära sig att manipulera tabeller från kommandoraden , med ett grafiskt gränssnitt och sedan läsa de sparade regler är ett av de enklaste sätten att lära sig .
Future
Gilla Netfilter och ipchains innan det kommer iptables så småningom att ersättas i en framtida version av Linux-kärnan . För närvarande är iptables fördelat IPv4 , IPv6 , ARP , och Ethernet- regler . En ny alfa projekt från samma utvecklare som heter nftables kommer att kombinera alla fyra gränssnitt för enklare hantering . Även om projektet är under utveckling , bör användarna fortfarande ta tid att lära sig iptables eftersom samma konfiguration principer kommer sannolikt att flyttas till nftables .
