iptables et ipchains sont omniprésents pare-feu logiciels Linux. Chacune offre un contrôle granulaire sur le trafic entrant au niveau du paquet ou de la session , avec quelques modules supplémentaires pour les statistiques , l'état du réseau et d'autres surveillance et de contrôle caractéristiques des réseaux utiles. Bien que chaque outil est, par définition , un système de filtration paquet au niveau du noyau , ils diffèrent considérablement dans leur portée , la fonctionnalité et la facilité de configuration. Caractéristiques de base
ipchains est souvent considéré comme un prédécesseur de Iptables , offrant filtration de réseau simple, rapide et apatride , alors que Iptables a tendance à avoir des fonctionnalités plus avancées . Les pare-feu logiciels permettent aux administrateurs de bloquer le trafic réseau simple basé sur l'adresse IP , port TCP /UDP , et d'autres caractéristiques d'identification . Iptables , offre des options plus avancées pour les paquets correspondant à ne Ipchains , tels que le contenu et l'étiquette basée correspondance .
Facilité de configuration
configuration Ipchains
est nommé pour sa longue chaîne de règles pour chacune des situations d'interface suivantes : entrée, de sortie et de transfert. Chaque paquet suit chaque chaîne de règles à partir de la première à la dernière , en prenant les mesures appropriées sur un match ( généralement supprimer ou rejeter le paquet ) et en continuant si la règle ne correspond pas. Iptables fonctionne d'une manière similaire techniquement , mais le système est configuré pour ne suivre que la chaîne appropriée et modules fournissent des informations analytiques avancées sur le paquet , sans les règles pipeline comme complexes de Ipchains .
< br > Accès
deux iptables et ipchains nécessitent une autorisation administrative pour accéder et mettre à jour . L'interface de ligne de commande iptables permet aux administrateurs système un accès rapide et détaillée aux différentes règles, des chaînes et des tableaux. Ipchains fournit également une interface de ligne de commande , mais il est moins puissant en termes de fonctionnalités et plus complexe à maîtriser. Modules iptables , configurables sur la ligne de commande dans une règle , offrent des capacités de filtrage de paquets avancés dans un format facile à utiliser ainsi.
Modification de Paquets
Packet calandrage est l' procédé de modification de l'étiquetage des paquets de réseau lorsqu'ils passent à travers le pare-feu . Pour les systèmes de pare-feu avancées , ce qui est crucial pour la mise en œuvre de technologies de sécurité telles que Network Address Translation (NAT) et IPSec (IP Security ) des réseaux privés virtuels ( VPN) la gestion du réseau et . Iptables facilite cette opération via mascarade et options de redirection. Ipchains n'implémente pas n'importe quel type de technologie modifier les paquets
Stateful surveillance
modules iptables
en œuvre un suivi Stateful Packet - . Une technologie qui permet de suivre les pare-feu des connexions et des sessions plutôt que les paquets individuels . Iptables reconnaît et peuvent trier les paquets par des États comme nouveau , et établie représentant différents états d'un cycle de vie de la connexion. Ces caractéristiques permettent pare-feu du système d'être plus proactif dans la détection et la réponse aux menaces de réseau de pointe qui pourraient tromper les systèmes de détection simples, à base de règles . Ipchains n'implémente pas toutes les fonctionnalités de surveillance de l' état.