Iptables og ipchains er allestedsnærværende Linux-programvare brannmurer . Hver tilbyr detaljert kontroll over innkommende trafikk på en pakke eller økt nivå, med noen ekstra moduler for statistikk , nettverk statlige og andre nyttige nettverk overvåking og kontroll funksjoner. Selv om hvert verktøy er, per definisjon , en kernel -level pakke filtreringssystem , skiller de mye i omfang, funksjonalitet og enkel konfigurering . Grunnleggende funksjoner

ipchains blir ofte betraktet som en forgjenger til Iptables , som tilbyr enkel , rask og statsløse nettverk filtrering , mens Iptables tendens til å ha mer avanserte funksjoner . Begge programvarebrannmurer tillater administratorer å blokkere enkle nettverkstrafikk basert på IP -adresse, TCP /UDP -port , og andre identifiserende kjennetegn . Iptables , gir mer avanserte muligheter for matching pakker enn gjør ipchains , for eksempel innhold og etiketten -basert matching.
Brukervennlighet Configuration

ipchains konfigurasjon er oppkalt etter sin lange streng med regler for hver av følgende grensesnitt situasjoner: input, output og videresending . Hver pakke følger hver kjede av regler fra første til siste , tar nødvendige tiltak på en kamp (vanligvis slippe eller avvise pakken ) og fortsetter hvis regelen ikke stemmer . Iptables fungerer på en lignende måte teknisk, men systemet er konfigurert til å bare følge den aktuelle kjeden, og moduler gir avansert analytisk informasjon om pakken , uten de komplekse rør -lignende regler ipchains .

Tilgang

Begge Iptables og ipchains kreve administrativ tillatelse til å få tilgang til og oppdatere . Den Iptables kommandolinje- grensesnitt lar systemadministratorer rask og detaljert tilgang til de ulike regler , kjeder og tabeller . Ipchains gir også en kommandolinje- grensesnitt, men det er mindre kraftig når det gjelder funksjonalitet og mer komplisert å mestre. Iptables moduler, konfigureres på kommandolinjen i en regel , tilby avanserte pakkefiltrering evner i en lett-å - bruke måte.
Packet Mangling

Packet mangling er prosessen med å endre eller etikettering nettverkspakkene som de passerer gjennom brannmuren. For avanserte brannmur systemer , er dette avgjørende for gjennomføringen av nettverksadministrasjon og sikkerhet teknologier som Network Address Translation ( NAT ) og IP Security ( IPSec ) Virtuelle private nettverk ( VPN) . Iptables gjør dette enkelt via maskerade og omadressering alternativer. Ipchains ikke implementerer noen form for pakke mangling teknologi
Stateful Overvåking

iptables moduler implementere SPI overvåking - . En teknologi som gjør at brannmurer for å spore forbindelser og økter heller enn individuelle pakker . Iptables gjenkjenner og kan sortere pakker av stater som ny , relatert og etablert som representerer forskjellige tilstander av en forbindelse livssyklus . Disse funksjonene tillater systemet brannmurer for å være mer proaktive i å oppdage og reagere på avanserte nettverk trusler som kan lure enklere, regelbasert gjenkjenning systemer . Ipchains ikke implementerer noen tilstandsfulle overvåking funksjonalitet.