Firewall-Software für Linux

Der Linux-Kernel hat eine integrierte Firewall Iptables, die auf Netfilter, ältere und höchst ineffizient Vorläufer Iptables genannt. Da Iptables also in den Kern der Linux integriert ist und entwickelt wurde, um so effizient sein, sind fast alle Firewall-Anwendungen für Linux einfach grafische Oberflächen oder Vereinfachungen der Iptables-Befehlszeilenschnittstelle, die bekanntermaßen komplex ist.

Geschichte

Moderne Iptables entwickelte sich aus Netfilter, ein Projekt für das Abfangen und Bearbeiten von Daten in Echtzeit. Netfilter wurde zuerst erstellt und Linux etwa 1998, seitdem sich rasch entwickelnden hinzugefügt. Vom Linux-Kernel 2.2 wandelte sich Netfilter in Ipchains, ein früher Vorgänger von Iptables, die Firewall-Regeln zusammen mit Network Address Translation kombiniert. Im weiteren Verlauf des Projekts wurde Ipchains Iptables vom Linux-Kernel 2.4, Implementierung einer separaten Tabelle-Architektur, die verschiedene Haken oder Regeln auf einer Basis pro Tabelle gespeichert. Dies erlaubt sehr spezielle Manipulation von Paketen. Jetzt Iptables wird auf jeder Linux-Maschine verwendet und stellt das Rückgrat für die meisten Firewall-Suiten für das Linux-Betriebssystem.

Komplexität

Interaktion mit Iptables direkt umfasst Arbeiten von der Befehlszeile aus. Regeln werden hinzugefügt, um eine Reihe von Tabellen, die mit gesehen werden kann die "Iptables -L" Befehl. Regeln müssen richtig anders angeordnet sein, dass die gesamte Tabelle möglicherweise nicht mehr ordnungsgemäß funktionieren. Darüber hinaus können jede falsche Werte zu Systemdiensten unterbrochen werden führen. Die Komplexität der Befehlszeile Interaktion mit Iptables führte viele grafische Konfiguration Konsolen verwenden. Bearbeiten von Iptables von der Befehlszeile aus funktional wird oft von selbst professionelle Netzwerk-Mitarbeitern als eine beeindruckende Fähigkeit gesehen.

Grafische Tools

Es gibt Dutzende von Firewall-Tools, die grafische Oberflächen bieten für die Konfiguration von Iptables. Einige der beliebtesten sind Fwbuilder, Turtle Firewall Project, einfache Firewall-Generator und Bifrost. Die meisten Linux-Distributionen haben eine umfangreiche Liste in ihrer Software-Repositories, wenn Sie, für Iptables suchen. Die unterschiedlichen Bedürfnissen der Nutzer hat zu einer Reihe von Tools, die sehr komplex und rudimentäre geführt. Erstmals Iptables-Benutzer, die lernen, wie Tabellen von der Befehlszeile aus zu bearbeiten möchten, ist verwenden ein grafisches front-End und lesen dann die gespeicherten Regeln eine der einfachsten Möglichkeiten, um zu lernen.

Zukunft

Wie Netfilter und Ipchains davor wird in einer zukünftigen Version des Linux-Kernels schließlich Iptables ersetzt. Derzeit sind Iptables unter IPv4, IPv6, ARP und Ethernet Regeln aufgeteilt. Ein neues alpha-Projekt vom gleichen Entwickler namens Nftables werden alle vier Schnittstellen für einfachere Manipulation kombinieren. Obwohl das Projekt in der Entwicklung ist, sollten Benutzer noch Zeit nehmen Iptables zu lernen, da die gleichen Prinzipien der Konfiguration wahrscheinlich zu Nftables migriert werden.