Connaissances Informatiques >> systèmes >> Linux >> Content
  Derniers articles
  • Comment désactiver un proxy ARP 
  • Comment supprimer manuellement Logic…
  • Installation Yahoo Messenger sous Li…
  • Comment monter une partition NTFS da…
  • Linux Desktop Tools 
  • Comment faire pour installer TeamVie…
  • Comment supprimer un virus sous Linu…
  • Comment construire RPM avec les auto…
  • Comment faire XConfig Dépendances 
  • Comment visualiser les fichiers PSD …
    		•
      Linux
  • Compétences informatiques de base

  • Linux

  • Mac OS

  • Ubuntu

  • Unix

  • fenêtres

  • windows Vista

  • windows XP
    		•
    		 
    Linux

    Logiciel pare-feu pour Linux
    Le noyau Linux dispose d'un pare-feu intégré appelé iptables qui est basé sur Netfilter , le précurseur ancien et très inefficace d' iptables. Depuis iptables est tellement intégrée dans le noyau de Linux et a été conçu pour être aussi efficace, presque toutes les applications de pare-feu pour Linux sont des interfaces graphiques ou simplement simplifications de l' interface de ligne de commande iptables qui est notoirement complexe. L'histore

    iptables moderne a évolué de Netfilter , un projet pour intercepter et manipuler des données sur le réseau en temps réel. Netfilter a d'abord été créés et ajoutés à Linux vers 1998 , se développe rapidement depuis lors . Par le noyau Linux 2.2, Netfilter avaient transformé en ipchains , un prédécesseur tôt pour iptables que les règles de pare-feu le long de combinés avec traduction des adresses réseau . Alors que le projet avançait, ipchains sont devenus iptables par le noyau Linux 2.4, la mise en œuvre d'une architecture de tableau distinct celle stockée différents crochets ou des règles sur une base par table. Cela a permis de manipulation très spécifique de paquets . Maintenant, iptables est utilisé sur toutes les machines Linux et fournit l'épine dorsale de la plupart des suites de pare-feu pour le système d'exploitation Linux.
    Complexité

    Interagir avec iptables implique directement le travail à l' la ligne de commande . Les règles sont ajoutés à une série de tableaux qui peuvent être vus avec la commande " iptables -L" . Les règles doivent être disposés correctement sinon l'ensemble du tableau peut ne pas fonctionner correctement . En outre , toutes les valeurs incorrectes risquent de conduire à des services système étant interrompues. La complexité des interactions en ligne de commande avec iptables a conduit de nombreux à utiliser des consoles de configuration graphiques . Iptables Manipulation de la ligne de commande fonctionnelle est souvent considéré , même par le personnel du réseau professionnel comme une capacité impressionnante .
    Graphique Outils

    Il ya des dizaines d'outils de pare-feu fournir des interfaces graphiques pour configurer iptables. Parmi les plus populaires sont fwbuilder , Projet Turtle Firewall , générateur de Firewall facile et Bifrost . La plupart des distributions Linux, il faudra une longue liste dans leurs référentiels de logiciels si vous recherchez iptables. Les besoins variés des utilisateurs a conduit à un certain nombre d' outils à la fois très complexe et rudimentaire. Pour iptables pour la première fois les utilisateurs qui souhaitent apprendre à manipuler les tables de la ligne de commande , en utilisant une interface graphique , puis lire les règles enregistrées est l'un des moyens les plus faciles à apprendre.
    Futur

    Comme Netfilter et ipchains avant lui, iptables sera éventuellement remplacée dans une future version du noyau Linux . Actuellement , iptables sont répartis entre IPv4 , IPv6 , ARP, et les règles Ethernet. Un nouveau projet d' alpha du même développeur appelé nftables vont combiner les quatre interfaces pour faciliter la manipulation. Bien que le projet est en développement , les utilisateurs devraient toujours prendre le temps d' apprendre iptables puisque les mêmes principes de configuration seront probablement migré vers nftables .

     
    Article précédent:
    Article suivant:
    Articles recommandés
  • Comment utiliser DansGuardian & RedHat 
  • Puis-je remplacer Windows Vista Avec Linux 
  • Comment faire pour installer Webmin 20080814 
  • Comment faire pour installer Linux sur un PC 
  • Comment faire une image d'un disque NTFS sous Linux 
  • Exigences minimales pour SDRAM UClinux 
  • Comment définir MTU sous Linux 
  • Aide à la compilation du noyau Linux 
  • Façons de faire une carte SD Boot pour Linux 
  • Qu'est-ce qu'une erreur 13 sur une Fedora 10 Virtual PC 
    		•
    Connaissances Informatiques © http://www.ordinateur.cc