IPCHAINS είναι συχνά θεωρείται προκάτοχος Iptables , προσφέροντας απλές , γρήγορες και απάτριδες διήθηση του δικτύου , ενώ Iptables τείνει να έχει πιο προηγμένα χαρακτηριστικά . Και οι δύο τείχη προστασίας λογισμικού επιτρέπουν στους διαχειριστές να μπλοκάρουν απλή κίνηση του δικτύου με βάση τη διεύθυνση IP , TCP /UDP θύρα , και άλλα χαρακτηριστικά εντοπισμό . Iptables , παρέχει πιο προηγμένες επιλογές για το ταίριασμα πακέτων από ό, τι IPCHAINS , όπως το περιεχόμενο και την ετικέτα με βάση το ταίριασμα .
Εικόνων Ευκολία διαμόρφωσης εμφανίζεται
Η
IPCHAINS είναι το όνομά του για τη μακρά σειρά κανόνων για κάθε μία από τις ακόλουθες καταστάσεις interface : εισόδου, εξόδου και προώθησης . Κάθε πακέτο ακολουθεί κάθε αλυσίδα των κανόνων από την πρώτη ως την τελευταία , λαμβάνοντας τα κατάλληλα μέτρα σε έναν αγώνα (συνήθως πτώση ή την απόρριψη του πακέτου) και συνεχίζοντας εάν ο κανόνας δεν ταιριάζει . Iptables λειτουργεί με παρόμοιο τρόπο από τεχνική άποψη , αλλά το σύστημα έχει ρυθμιστεί μόνο ακολουθήσει την κατάλληλη αλυσίδα και ενότητες παρέχει προηγμένες αναλυτικές πληροφορίες σχετικά με το πακέτο , χωρίς τις πολύπλοκες αγωγών όπως είναι οι κανόνες του IPCHAINS .
Εικόνων
Access
Η
Τόσο Iptables και iPCHAINS απαιτούν διοικητική άδεια για την πρόσβαση και ενημέρωση . Η διεπαφή γραμμής εντολών Iptables επιτρέπει στους διαχειριστές του συστήματος γρήγορη και λεπτομερή πρόσβαση στους διάφορους κανόνες , αλυσίδες και πίνακες . Ipchains παρέχει επίσης ένα περιβάλλον γραμμής εντολών , αλλά είναι λιγότερο ισχυρό από άποψη λειτουργικότητας και πιο περίπλοκη για να κυριαρχήσει . Iptables ενότητες , ρύθμισης στη γραμμή εντολών κατά κανόνα , παρέχει προηγμένες δυνατότητες φιλτραρίσματος πακέτων σε ένα εύκολο στη χρήση τρόπο .
Εικόνων Packet κατακρεούργηση
Η
κατακρεούργηση Packet είναι η διαδικασία τροποποίησης ή επισήμανση πακέτα δικτύου καθώς περνούν μέσα από το τείχος προστασίας . Για προηγμένα συστήματα firewall , αυτό είναι ζωτικής σημασίας για την εφαρμογή των τεχνολογιών διαχείρισης και ασφάλειας δικτύων , όπως το Network Address Translation ( NAT ) και IP Security ( IPSec) Εικονικά Ιδιωτικά Δίκτυα ( VPN ) . Iptables κάνει αυτό εύκολα μέσω μεταμφίεσης και επιλογές ανακατεύθυνσης . Ipchains δεν συνδεόταν με κάποιο τύπο του πακέτου κατακρεούργηση τεχνολογίας
εικόνων Stateful Παρακολούθησης
Η
Iptables ενότητες εφαρμόζουν stateful παρακολούθηση πακέτων - . Μια τεχνολογία που επιτρέπει τα τείχη για να παρακολουθείτε τις συνδέσεις και συνεδρίες μάλλον από μεμονωμένα πακέτα . Iptables αναγνωρίζει και να ταξινομήσετε τα πακέτα από τα κράτη , όπως η νέα , και θα καθορίζεται αντιπροσωπεύουν διαφορετικές καταστάσεις του κύκλου ζωής σύνδεσης . Τα χαρακτηριστικά αυτά επιτρέπουν firewalls σύστημα να είναι πιο ενεργό ρόλο στην ανίχνευση και την αντιμετώπιση προηγμένες απειλές του δικτύου που θα μπορούσε να ξεγελάσει απλούστερα , συστήματα ανίχνευσης που βασίζεται σε κανόνες . Ipchains δεν εφαρμόζει καμία λειτουργία stateful παρακολούθηση .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα