Modern iptables εξελίχθηκε από Netfilter , ένα σχέδιο για την αναχαίτιση και τον χειρισμό των δεδομένων του δικτύου σε πραγματικό χρόνο . Netfilter δημιουργήθηκε για πρώτη φορά και προστίθενται στο Linux το 1998 περίπου , ταχέως αναπτυσσόμενη από τότε . Με πυρήνα Linux 2.2 , Netfilter είχε μετατραπεί σε ipchains , μια πρώιμη προκάτοχος iptables που σε συνδυασμό κανόνες του τείχους προστασίας , μαζί με μετάφραση διευθύνσεων δικτύου . Καθώς το έργο προχωρούσε , ipchains έγινε iptables με Linux kernel 2.4 , η εφαρμογή χωριστού αρχιτεκτονική πίνακα που αποθηκεύονταν διαφορετικά άγκιστρα ή τους κανόνες σε μια βάση ανά - πίνακα . Αυτό επέτρεψε την πολύ ειδική χειρισμό των πακέτων . Τώρα , iptables χρησιμοποιείται σε κάθε μηχάνημα Linux και παρέχει το υπόβαθρο για τις περισσότερες σουίτες firewall για το λειτουργικό σύστημα Linux .
Εικόνων Πολυπλοκότητα
Η
Αλληλεπίδραση με iptables εμπλέκει άμεσα εργάζονται από το γραμμή εντολών . Οι κανόνες προστεθεί σε μια σειρά από πίνακες που μπορεί να δει με το " iptables - L " εντολή . Οι κανόνες πρέπει να είναι σωστά τοποθετημένα διαφορετικά ολόκληρος ο πίνακας μπορεί να αποτύχει για να λειτουργήσει σωστά . Επιπλέον , τυχόν λανθασμένες τιμές θα μπορούσαν να οδηγήσουν σε υπηρεσίες συστήματος, να διακόπτεται . Η πολυπλοκότητα των εντολών αλληλεπίδρασης σύμφωνα με iptables έχει οδηγήσει πολλούς στη χρήση γραφικό κονσόλες διαμόρφωσης . Χειρισμός iptables από τη γραμμή εντολών λειτουργικά θεωρείται συχνά ακόμα και από εξειδικευμένο προσωπικό του δικτύου ως μια εντυπωσιακή ικανότητα .
Η Γραφικά Εργαλεία
Η
Υπάρχουν δεκάδες firewall εργαλεία που παρέχουν γραφικές διεπαφές για τη ρύθμιση iptables . Μερικά από τα πιο δημοφιλή είναι fwbuilder , Turtle Firewall Project, Easy Γεννήτρια Firewall και Bifrost . Οι περισσότερες διανομές Linux θα έχει μια εκτενή λίστα στα αποθετήρια λογισμικού τους, αν ψάχνετε για iptables . Οι ποικίλες ανάγκες των χρηστών έχει οδηγήσει σε μια σειρά από εργαλεία και εξαιρετικά πολύπλοκη και υποτυπώδης. Για πρώτη φορά iptables χρήστες που θέλουν να μάθουν πώς να χειρίζονται τους πίνακες από τη γραμμή εντολών , χρησιμοποιώντας ένα γραφικό front-end και στη συνέχεια την ανάγνωση των αποθηκευμένων κανόνες είναι ένας από τους ευκολότερους τρόπους για να μάθουν .
Εικόνων μέλλον
Όπως Netfilter και ipchains ενώπιόν του, iptables τελικά θα αντικατασταθεί σε μελλοντική έκδοση του πυρήνα του Linux . Επί του παρόντος , τα iptables κατανέμεται μεταξύ IPv4 , IPv6 , ARP , και τους κανόνες Ethernet . Ένα νέο έργο άλφα από τον ίδιο προγραμματιστή που ονομάζεται nftables θα συνδυάσει όλες τις τέσσερις διεπαφές για ευκολότερο χειρισμό . Παρά το γεγονός ότι το έργο είναι σε εξέλιξη , οι χρήστες θα πρέπει να εξακολουθούν να χρειάζονται χρόνο για να μάθει iptables δεδομένου ότι οι ίδιες αρχές ρύθμισης είναι πιθανό να μεταναστεύσει στην nftables .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα