Iptables e ipchains são onipresentes firewalls de software Linux . Cada um oferece um controle granular sobre o tráfego de entrada em um nível de pacotes ou sessão, com alguns módulos adicionais para as estatísticas , o estado da rede e outros recursos de monitoramento de rede útil e controle. Embora cada ferramenta é , por definição, um sistema de filtragem de pacotes no nível do kernel , eles são muito diferentes no espaço, funcionalidade e facilidade de configuração. Recursos básicos

Ipchains é muitas vezes considerado um predecessor para Iptables , oferecendo filtragem de rede simples, rápido e sem estado , enquanto Iptables tende a ter recursos mais avançados. Ambos os firewalls de software permitem que os administradores para bloquear o tráfego de rede simples com base no endereço IP , porta TCP /UDP, e outras características de identificação. Iptables , oferece opções mais avançadas para os pacotes do que o ipchains , como conteúdo e correspondência baseado em rótulo correspondente.
Facilidade de configuração Configuração

Ipchains é nomeado para a sua longa série de regras para cada uma das seguintes situações de interface : entrada, saída e de encaminhamento. Cada pacote segue cada cadeia de regras a partir do primeiro ao último , tendo a ação apropriada em um jogo (geralmente caindo ou rejeitar o pacote ) e continuando se a regra não corresponde. Iptables funciona de forma semelhante tecnicamente , mas o sistema está configurado para apenas seguir a cadeia for o caso, e os módulos de fornecer informações analíticas avançadas sobre o pacote, sem as regras de tubulação -como complexos do ipchains .

acesso

Ambos Iptables e ipchains requerem permissão de administrador para acessar e atualizar. A interface de linha de comando Iptables permite que os administradores de sistema um acesso rápido e detalhado para as várias regras , cadeias e tabelas. Ipchains também fornece uma interface de linha de comando , mas é menos potente em termos de funcionalidade e mais complexo de dominar. Módulos iptables , configurável na linha de comando dentro de uma regra , fornecer capacidades avançadas de filtragem de pacotes de uma maneira fácil de usar .
Packet deturpação

Packet deturpação é o processo de modificação ou rotular os pacotes de rede que passam pelo firewall. Para os sistemas avançados de firewall , isso é crucial para a implementação de tecnologias de gerenciamento de rede e segurança, tais como Network Address Translation (NAT) e IP Security (IPSec) Redes Privadas Virtuais (VPN). Iptables torna isso fácil através de máscaras e as opções de redirecionamento. O ipchains não implementar qualquer tipo de tecnologia de pacotes deturpação
Monitoramento Stateful

Iptables módulos implementar o monitoramento de estado de pacotes - . Uma tecnologia que permite firewalls para rastrear conexões e sessões , em vez do que os pacotes individuais . Iptables reconhece e pode classificar os pacotes por estados como novo , e estabelecida representando diferentes estados de um ciclo de vida de conexão. Esses recursos permitem que firewalls de sistema a ser mais pró-ativo em detectar e responder a ameaças de rede avançadas que podem enganar mais simples , sistemas de detecção baseados em regras . Ipchains não implementar qualquer funcionalidade de monitoramento stateful .