Tecnología

Inicio

Las ventajas de firewall iptables sobre ipchains en Linux

February 15

Las ventajas de firewall iptables sobre ipchains en Linux


Iptables e ipchains son ubicuos cortafuegos de software de Linux. Cada uno ofrece un control granular sobre el tráfico de entrada a nivel de paquete o de la sesión, con algunos módulos adicionales para las estadísticas, estado de la red y otras características útiles de vigilancia y control de la red. Aunque cada herramienta es, por definición, un sistema de filtración de paquetes a nivel de kernel, difieren ampliamente en su alcance, funcionalidad y facilidad de configuración.

Caracteristicas basicas

Ipchains es a menudo considerado un predecesor de Iptables, que ofrece la red de filtración simple, rápida y sin estado, mientras que Iptables tiende a tener características más avanzadas. Ambos servidores de seguridad de software permiten a los administradores bloquear el tráfico de red simple basado en la dirección IP, el puerto TCP / UDP, y otras características de identificación. Iptables, ofrece más opciones avanzadas para la búsqueda de paquetes que hace Ipchains, tales como el contenido y la coincidencia basado en etiquetas.

Facilidad de configuración

configuración ipchains se llama así por su larga serie de reglas para cada una de las siguientes situaciones: la interfaz de entrada, de salida y de la expedición. Cada paquete sigue a cada cadena de reglas desde la primera hasta la última, tomando las medidas adecuadas en un partido (por lo general se caiga o rechazar el paquete) y continuando si la regla no coincide. Iptables funciona de una manera similar técnicamente, pero el sistema está configurado para seguir la cadena única apropiada, y los módulos de proporcionar información analítica avanzada sobre el paquete, sin las complejas reglas de tubería similar de Ipchains.

Acceso

Tanto iptables e ipchains requieren permisos de administrador para acceder y actualizar. La interfaz de línea de comando iptables permite a los administradores del sistema de acceso rápida y detallada de las reglas diferentes, cadenas y tablas. Ipchains también proporciona una interfaz de línea de comandos, pero es menos potente en términos de funcionalidad y más complejo de dominar. módulo de iptables, configurables en la línea de comandos dentro de una regla, proporcionan capacidades avanzadas de filtrado de paquetes en una forma fácil de usar.

la manipulación de paquetes

manipular paquetes que es el proceso de modificación de los paquetes de red o etiquetado a medida que pasan a través del cortafuegos. Para los sistemas de firewall avanzadas, esto es crucial para la implementación de tecnologías de gestión y seguridad de la red, tales como traducción de direcciones de red (NAT) y de seguridad IP (IPSec) Redes Privadas Virtuales (VPN). Iptables lo hace fácil a través de opciones de disfraces y de redirección. Ipchains no implementa ningún tipo de tecnología de paquetes mangling.

Monitoreo de estado

módulos iptables implementar el seguimiento de paquetes de estado - una tecnología que permite a los servidores de seguridad para realizar un seguimiento de las conexiones y sesiones en vez de paquetes individuales. Iptables reconoce y puede ordenar los paquetes por estados como nuevos, relacionados y estableció que representan diferentes estados de un ciclo de vida de conexión. Estas características permiten a los servidores de seguridad del sistema para ser más proactivos en detectar y responder a las amenazas de red avanzadas que podrían engañar a los sistemas de detección más simples, basados ​​en reglas. Ipchains no implementa ninguna funcionalidad de monitorización de estado.