ipchains

Перейти к навигации Перейти к поиску

ipchains
Тип	Межсетевой экран
Разработчик	Расти Расселл
Написана на	C
Операционная система	Linux
Первый выпуск	около 1998
Аппаратная платформа	Ядро Linux
Последняя версия	1.3.10 (2000-10-06)
Состояние	Устарел; замещен iptables
Лицензия	GPL
Сайт	people.netfilter.org/~ru…

Ipchains (Linux IP Firewalling Chains) — открытый программный проект, состоящий из встроенного в ядро Linux 2.2 средства фильтрации пакетов/межсетевого экрана (ipchains) и программ управления им (ipchains, ipchains-save, ipchains-restore). Первый выпуск ipchains 1999 года. Автор проекта — Расти Расселл (en:Rusty Russell). До ipchains в Linux использовался файрволл IPV4 firewall, перенесённый из BSD, его утилитой управления являлся ipfwadm (переписанная утилита ipfw из BSD). В дальнейшем, в ядрах 2.4 и более новых, ipchains был заменен системой netfilter/iptables^[1], созданной под руководством Расти.

В отличие от iptables, ipchains работает как stateless-firewall.

В виде патчей ipchains был доступен и для ядер серии 2.0 и 2.1. По сравнению с ipfwadm, проект ipchains позволял^[2]:

Увеличение пределов подсчёта/учёта пакетов;
Возможность фильтрации фрагментированных пакетов;
Поддержку большего количества сетевых протоколов;
Возможность использования инверсии условия.

В поставку ipchains включены некоторые скрипты для упрощения миграции с ipfwadm.

Примечания

↑ netfilter/iptables project homepage (неопр.) (6 февраля 2009). Дата обращения: 8 февраля 2009. Архивировано из оригинала 4 июля 2012 года.
↑ Russell, Rusty Linux IPCHAINS-HOWTO (неопр.) (4 июля 2000). Дата обращения: 8 февраля 2009. Архивировано из оригинала 4 июля 2012 года.

Ссылки

IPChains HOWTO: на TDLP и на FAQs.org

Похожие исследовательские статьи

FreeBSD — свободная операционная система семейства UNIX, потомок AT&T Unix по линии BSD, созданной в университете Беркли.

OpenVZ — реализация технологии виртуализации на уровне операционной системы, которая базируется на ядре Linux. OpenVZ позволяет на одном физическом сервере запускать множество изолированных копий операционной системы, называемых «виртуальные частные серверы» или «виртуальные среды».

Packet Filter (PF) — файрвол, разрабатываемый в рамках проекта OpenBSD. Обладает высокой скоростью работы, удобством в конфигурировании и большими возможностями, включая поддержку IPv6. На данный момент используется, помимо OpenBSD, в NetBSD и FreeBSD, а также основанных на этих трёх MirOS BSD, DesktopBSD, pfSense и других. Начиная с версии 10.7 PF используется в Mac OS X. PF был портирован на Microsoft Windows и лёг в основу файрвола Core Force.

Xen — кроссплатформенный гипервизор, разработанный в компьютерной лаборатории Кембриджского университета и распространяемый на условиях лицензии GPL. Основные особенности: поддержка режима паравиртуализации помимо аппаратной виртуализации, минимальность кода самого гипервизора за счёт выноса максимального количества компонентов за пределы гипервизора.

Arch Linux — независимый дистрибутив GNU/Linux для опытных пользователей, оптимизированный для архитектуры x86-64, который стремится предоставить последние «новейшие» версии программ, следуя модели rolling release. По умолчанию пользователю предоставляется минималистичная базовая система, в которую пользователь может добавить то, что ему требуется. Для установки, удаления и обновления пакетов используется пакетный менеджер Pacman.

ifconfig — команда UNIX и UNIX‐подобных операционных систем.

Netfilter — межсетевой экран (брандмауэр), встроен в ядро Linux с версии 2.4.

<span class="mw-page-title-main">Iptables</span>

iptables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux, начиная с версии 2.4. Для использования утилиты iptables требуются привилегии суперпользователя (root).

Модуль ядра, загружаемый модуль ядра — объект, содержащий код, который расширяет функциональность запущенного или т. н. базового ядра ОС. Большинство текущих систем, основанных на Unix и Windows, поддерживают загружаемые модули ядра, хотя они могут называться по-разному.

Утилита nice — компьютерная программа в UNIX-подобных ОС, предназначенная для запуска процессов с изменённым приоритетом nice. Приоритет nice процесса используется планировщиком процессов ядра ОС при распределении процессорного времени между процессами. Утилита появилась в 4‑й версии ОС UNIX, разработанной фирмой AT&T. Описана в стандарте IEEE Std 1003.1-2001 (POSIX.1). Одна из реализаций nice входит в пакет coreutils.

Parallels Virtuozzo Containers — популярное решение для виртуализации на уровне операционной системы, продукт компании Parallels, Inc.. Данная реализация позволяет запускать на одном физическом сервере множество изолированных копий операционной системы, называемых Виртуальные Частные Серверы или Контейнеры. Существуют версии Parallels Virtuozzo Containers для работы в средах Linux и Windows. Версия для Linux частично основана на открытых исходных кодах проекта OpenVZ.

ipfirewall — межсетевой экран, который поставляется с FreeBSD начиная с версии 2.0. С его помощью можно, например, подсчитывать трафик по любым разумным правилам, основывающимся на данных заголовков пакетов протоколов стека TCP/IP, обрабатывать пакеты внешними программами, прятать за одним компьютером целую сеть и т. п.

IPFilter — открытое программное обеспечение; межсетевой экран и преобразователь сетевых адресов (NAT) для многих Unix-подобных операционных систем. Его автор — Даррен Рид.

Shorewall или более точно Shoreline Firewall — инструмент для настройки файрвола в Linux, программное обеспечение под свободной лицензией GNU GPL. Технически является надстройкой над подсистемой Netfilter (iptables/ipchains) ядра Linux и обеспечивает упрощённые методы конфигурирования данной подсистемы. Используя аналогию для программистов: shorewall в сравнении с ipchains/iptables, то же, что язык С в сравнении с ассемблером. Он предоставляет более высокий уровень абстракции для описания правил работы файрвола.

Ebtables — средство для фильтрации пакетов для программных мостов Linux. ebtables похоже на iptables, но отличается тем, что работает преимущественно не на третьем (сетевом), а на втором (канальном) уровне сетевого стека.

<span class="mw-page-title-main">SmoothWall</span>

SmoothWall — свободный дистрибутив Linux предназначенный для использования в качестве межсетевого экрана. SmoothWall настраивается посредством веб-интерфейса и не требует больших познаний в администрировании Linux.

LXC — подсистема контейнеризации, позволяющая запускать несколько изолированных экземпляров операционной системы Linux на одном узле. LXC не использует виртуальные машины, а создаёт виртуальное окружение с собственным пространством процессов и сетевым стеком; все экземпляры LXC используют один экземпляр ядра операционной системы.

OSSEC – это хостовая система обнаружения вторжений (HIDS), свободная и с открытым исходным кодом. Она ведёт анализ системных логов, проверку целостности, наблюдение за реестром ОС Windows, обнаружение руткитов, оповещение в заданное время и если будет обнаружено какое-либо событие. Она предоставляет функцию обнаружения вторжений для большинства операционных систем, включая Linux, OpenBSD, FreeBSD, OS X, Solaris и Windows. Её кроссплатформенная архитектура позволяет легко управлять и наблюдать сразу за несколькими операционными системами. Она написана Даниэлем Б. Сидом, и доступна с 2004 года.

nftables — подсистема ядра Linux, обеспечивающая фильтрацию и классификацию сетевых пакетов/датаграмм/кадров. Включена в ядро Linux, начиная с версии 3.13, выпущенной 19 января 2014 года. Является проектом по замене фреймворков iptables, ip6tables, arptables, ebtables в межсетевом экране Netfilter. За счёт объединения функционала фреймворков, в nftables присутствует меньшее дублирование кода при построении правил для Netfilter и низкоуровневая оптимизация. По состоянию на 26 апреля 2016 года находится в процессе разработки. В пространстве пользователя nftables настраивается при помощи утилиты nft.

paldo — операционная система, созданная на базе ядра Linux, и использующая утилиты GNU. Первоначально она была разработана Юрг Биллером и Раффаэлем Сандрини, и выпущена в 2004 году с лицензией GPL.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.