O kernel do Linux tem um firewall embutido chamado iptables que é baseado no netfilter , o precursor mais velho e altamente ineficiente para iptables. Desde iptables é tão integrado no núcleo do Linux e foi projetado para ser tão eficiente, quase todas as aplicações de firewall para Linux são simplesmente interfaces gráficas ou simplificações do comando interface de linha de iptables que é notoriamente complexa. História
iptables modernos evoluíram a partir de Netfilter , um projeto para interceptar e manipular os dados da rede em tempo real. Netfilter foi criado e adicionado ao Linux por volta de 1998 , em rápido desenvolvimento desde então . Por kernel do Linux 2.2, Netfilter tinha transformado em ipchains , um predecessor cedo para iptables que combinaram as regras de firewall juntamente com Network Address Translation . À medida que o projeto avançava, tornou-se o iptables por ipchains do kernel Linux 2.4 , a implementação de uma arquitetura de tabela separada que armazenados diferentes ganchos ou regras em uma base por tabela . Isto permitiu a manipulação muito específica de pacotes . Agora , o iptables é usado em todas as máquinas Linux e fornece a espinha dorsal para a maioria das suites de firewall para o sistema operacional Linux.
Complexidade
Interagindo com iptables envolve diretamente a trabalhar a partir da linha de comando. As regras são adicionados a uma série de tabelas que pode ser visto com o comando " iptables - L " . As regras devem ser organizados corretamente caso contrário toda a tabela pode deixar de funcionar corretamente. Além disso, quaisquer valores incorretos pode levar a serviços do sistema que está sendo interrompido. A complexidade da interação de linha de comando com o iptables tem levado muitos a usar consoles de configuração gráfica . Manipulando iptables na linha de comando funcional é muitas vezes visto pela equipe da rede mesmo profissional como uma habilidade impressionante.
Ferramentas Gráficas
Existem dezenas de ferramentas de firewall que fornecer interfaces gráficas para a configuração de iptables. Alguns dos mais populares são fwbuilder , Projeto Tartarugas Firewall, Fácil Gerador de Firewall e Bifrost . A maioria das distribuições do Linux têm uma extensa lista em seus repositórios de software se você procurar por iptables. As necessidades variadas dos usuários tem levado a uma série de ferramentas , tanto de alta complexidade e rudimentares . Para primeira vez iptables usuários que querem aprender a manipular as tabelas a partir da linha de comando, usando um front-end gráfico e , em seguida, ler as regras salvas é uma das maneiras mais fáceis de aprender .
Futuro
Como Netfilter e ipchains , antes disso, iptables acabará por ser substituída em uma futura versão do kernel do Linux. Atualmente, iptables são divididos entre IPv4 , IPv6, ARP, e as regras de Ethernet. Um novo projeto alfa do mesmo desenvolvedor chamado nftables irá combinar todas as quatro interfaces para facilitar a manipulação . Embora o projeto está em desenvolvimento, os usuários devem ter tempo para aprender iptables já que os mesmos princípios de configuração provavelmente será migrado para nftables .
