El kernel de Linux tiene un firewall integrado llamado iptables que está basado en netfilter , el precursor más viejo y altamente ineficiente de iptables. Desde iptables está tan integrada en el núcleo de Linux , y fue diseñado para ser tan eficiente, casi todas las aplicaciones de firewall para Linux son interfaces gráficas o simplemente simplificaciones de la interfaz de línea de comandos iptables que es notoriamente compleja. Historia
iptables modernos evolucionaron de Netfilter , un proyecto para interceptar y manipular los datos de la red en tiempo real. Netfilter fue creado primero y se añade a Linux alrededor de 1998, en rápido desarrollo desde entonces. En Linux kernel 2.2 , Netfilter se habían transformado en ipchains , un precursor temprano a iptables que las reglas del firewall combinados , junto con la traducción de direcciones de red . A medida que el proyecto avanzaba , ipchains convirtieron iptables de Linux kernel 2.4 , la implementación de una arquitectura de tabla independiente que almacena diferentes ganchos o reglas sobre una base per -table . Esto permitió la manipulación muy específico de paquetes . Ahora, iptables se usa en todas las máquinas Linux y proporciona la columna vertebral de la mayoría de las suites de firewall para el sistema operativo Linux.
Complejidad
Interactuar con iptables implica directamente a trabajar desde el línea de comandos. Las reglas se añaden a una serie de cuadros que pueden verse con el comando " iptables -L" . Las reglas deben ser adecuadamente dispuestos de otra manera toda la tabla puede no funcionar correctamente. Además, los valores incorrectos podría dar lugar a una interrupción de los servicios del sistema . La complejidad de la interacción con la línea de comandos iptables ha llevado a muchos a utilizar consolas gráficas de configuración . Manipulación de iptables desde la línea de comandos funcionalmente se ven a menudo , incluso por el personal profesional de la red como una habilidad impresionante.
Herramientas gráficas
Hay docenas de herramientas de cortafuegos que proporcionar interfaces gráficas para la configuración de iptables. Algunos de los más populares son fwbuilder , Proyecto Firewall Turtle , Easy Generador de Firewall y Bifrost . La mayoría de distribuciones de Linux tienen una extensa lista en sus repositorios de software si usted busca para iptables. Las diversas necesidades de los usuarios ha llevado a una serie de herramientas a la vez muy complejo y rudimentario . Para iptables por primera vez los usuarios que quieren aprender a manipular las tablas de la línea de comandos, utilizando una interfaz gráfica y después de leer las reglas guardados es una de las maneras más fáciles de aprender .
Futuro
Como
Netfilter e ipchains ante sí, iptables eventualmente ser reemplazado en una futura versión del kernel de Linux. Actualmente , iptables se dividen entre IPv4 , IPv6 , ARP, y las reglas de Ethernet. Un nuevo proyecto alpha del mismo desarrollador llamado nftables combinarán todos los cuatro interfaces para facilitar la manipulación. Aunque el proyecto está en desarrollo , los usuarios deben tomar tiempo para aprender iptables ya que los mismos principios de configuración probablemente se migrarán a nftables .