Software de servidor de seguridad para Linux

El kernel de Linux tiene un firewall iptables llamadas integradas que se basan en netfilter, el precursor más viejo y altamente ineficiente para iptables. Desde iptables está tan integrada en el núcleo de Linux y fue diseñado para ser tan eficiente, casi todas las aplicaciones de cortafuegos para Linux son simplemente interfaces gráficas o simplificaciones de la interfaz de línea de comandos iptables que es notoriamente compleja.

Historia

iptables modernos evolucionaron a partir de Netfilter, un proyecto para interceptar y manipular datos de la red en tiempo real. Netfilter se crea por primera vez y se añade a Linux alrededor de 1998, desarrollando rápidamente desde entonces. Por kernel de Linux 2.2, Netfilter había transformado en ipchains, un precursor temprano a iptables que combinaban las reglas del cortafuegos junto con la traducción de direcciones de red. A medida que avanzaba el proyecto, ipchains se convirtieron en iptables por el kernel Linux 2.4, la implementación de una arquitectura de tabla independiente que almacena diferentes ganchos o reglas sobre una base por tabla. Esto permitió la manipulación muy específico de paquetes. Ahora, iptables se utiliza en todas las máquinas Linux y proporciona la columna vertebral para la mayoría de las suites de firewall para el sistema operativo Linux.

Complejidad

Interactuar con iptables implica directamente a trabajar desde la línea de comandos. Las reglas se añaden a una serie de tablas que se puede ver con los "iptables -L" comando. Las reglas deben ser adecuadamente dispuestos de otro modo toda la tabla puede no funcionar correctamente. Además, los valores incorrectos podría dar lugar a los servicios del sistema de ser interrumpido. La complejidad de la interacción con la línea de comandos iptables ha llevado a muchos a utilizar consolas de configuración gráfica. Manipulación de iptables desde la línea de comandos funcionalmente se ve a menudo por el personal profesional de la red, incluso como una habilidad impresionante.

Herramientas gráficas

Hay docenas de herramientas de cortafuegos que proporcionan interfaces gráficas para la configuración de iptables docenas. Algunos de los más populares son fwbuilder, tortuga Proyecto Firewall, Fácil Firewall generador y Bifrost. La mayoría de las distribuciones de Linux tendrán una amplia lista en sus repositorios de software si la búsqueda de iptables. Las variadas necesidades de los usuarios ha llevado a una serie de herramientas a la vez muy complejas y rudimentarios. Para los usuarios de iptables primera vez que quieran aprender a manipular las tablas desde la línea de comandos, utilizando una interfaz gráfica y después de leer las reglas guardadas es una de las maneras más fáciles de aprender.

Futuro

Al igual que Netfilter e ipchains que tiene ante sí, iptables, finalmente, serán reemplazados en una futura versión del kernel de Linux. Actualmente, iptables se dividen entre IPv4, IPv6, ARP, y las normas de Ethernet. Un nuevo proyecto alfa del mismo desarrollador llamado nftables combinarán todas las cuatro interfaces para la manipulación más fácil. Aunque el proyecto se encuentra en desarrollo, los usuarios deben tener tiempo para aprender iptables ya que los mismos principios de configuración probable que se migrarán a nftables.