Brannmur -programvare for Linux

Systems

Grunnleggende datakunnskaper

Linux

* Datamaskin >> Systems >> Linux >> Content

Brannmur -programvare for Linux

Linux- kjernen har en innebygd brannmur som heter iptables som er basert på netfilter , den eldre og svært ineffektiv forløperen til iptables . Siden iptables er så integrert i kjernen av Linux og er designet for å være så effektiv, nesten alle brannmur applikasjoner for Linux er rett og slett grafiske grensesnitt eller forenklinger av iptables kommandolinje -grensesnitt som er notorisk komplisert . Historie

Moderne iptables utviklet seg fra Netfilter , et prosjekt for å fange og manipulere nettverk data i sanntid. Netfilter ble først opprettet og lagt til Linux rundt 1998 , rask utvikling siden da. Av Linux kernel 2.2, hadde Netfilter forvandlet til ipchains , en tidlig forgjenger til iptables som kombinerte brannmurregler sammen med Network Address Translation . Etter hvert som prosjektet utviklet seg, ble ipchains iptables av Linux kernel 2.4, gjennomføre en egen tabell arkitektur som lagres forskjellige kroker eller regler på en per - tabellen basis. Dette åpnet for svært spesifikke manipulering av pakker . Nå er iptables brukes på alle Linux-maskin og gir ryggraden for de fleste brannmur suiter for operativsystemet Linux .
Complexity

Samspill med iptables innebærer direkte arbeid fra kommandolinjen. Reglene er lagt til en rekke tabeller som kan ses med " iptables -L "-kommandoen . Reglene må være riktig arrangert ellers hele tabellen kan mislykkes i å fungere skikkelig . I tillegg kan eventuelle feil verdier føre til systemtjenester blir avbrutt . Kompleksiteten i kommandolinjen interaksjon med iptables har ført mange til å bruke grafiske konfigurasjon konsoller. Manipulere iptables fra kommandolinjen funksjonelt er ofte sett av selv faglig nettverk ansatte som en imponerende evne .
Grafisk Tools
p Det er dusinvis av brannmur verktøy som gir grafiske grensesnitt for å konfigurere iptables . Noen av de mest populære er fwbuilder , Turtle Firewall Project, Easy Firewall Generator og Bifrost. De fleste Linux-distribusjoner vil ha en omfattende liste i deres programvare repositories hvis du søker etter iptables . De varierte behovene til brukere har ført til en rekke verktøy både svært komplekst og rudimentær . For første gang iptables brukere som ønsker å lære å manipulere tabeller fra kommandolinjen , ved hjelp av et grafisk grensesnitt og deretter lese lagrede regler er en av de enkleste måtene å lære .
Future

Som Netfilter og ipchains før det, vil iptables etter hvert bli erstattet i en fremtidig versjon av Linux-kjernen . Foreløpig er iptables fordelt på IPv4 , IPv6 , ARP, og Ethernet regler . En ny alpha -prosjektet fra samme utbygger kalt nftables vil kombinere alle fire grensesnitt for enklere manipulering . Selv om prosjektet er i utvikling, bør brukerne fortsatt ta tid å lære iptables siden samme konfigurasjon prinsippene vil trolig bli overført til nftables .

früher ： Hvordan Automount New Ext3 Drive

Weiter： Hvordan sjekke Hvem logget på når på Red Hat Command

Relatert Artike

·	Slik installerer Linux på Microsoft Virtual PC
·	Beskrivelse av populære linux Versjoner
·	Hvordan NAT bruke Webmin
·	Vil Linux Arbeid Med Touch Screens
·	Hvordan bruke mkisofs Fra Tape
·	Slik installerer tar.bz2 i Linux
·	Hvordan oppdatere Pakker i Redhat
·	Slik konfigurerer et nettverkskort i CentOS 5.5
·	Slik utfører du en Disk Tørk i Linux
·	Hvordan Stopp NTP Tjenester

Anbefalte artikler

·	Hvordan lage ext4 partisjon Bilder
·	Hvordan spare Streaming WMV Med VLC Player
·	Hvordan tilbakestille et passord i sikkermodus
·	Hvordan endre administrator passord på Vista Net User
·	Hvordan fikse en Microsoft Net Framework
·	Hva er ulempene med en Real -Time Operating System
·	Hvordan koble MacBook Pro til en Power Mac G4
·	Leopard Spesifikasjoner
·	Hvordan å utheve tekst uten å bruke en mus
·	Hvordan Partition Swap i Linux