Ban đầu, hầu hết gói Firewall/NAT phổ biến chạy trên Linux là Ipchains, song bản thân nó còn tồn tại một số thiếu sót. Nên để khắc phục điều đó, tổ chức Netfilter quyết định tạo ra một sản phẩm mới được gọi là Iptables.
1. Tích hợp tốt hơn với nhân Linux, khả năng nạp iptables - những modules nhân đặc biệt được thiết kế để cải thiện tốc độ và độ tin cậy.
2. Kiểm tra trạng thái gói. Điều này có nghĩa rằng tường lửa theo dõi các kết nối đi qua nó và trong trường hợp cụ thể sẽ xem nội dung của các luồng dữ liệu để dự đoán xem nó có hành động tiếp theo nào không từ các giao thức. Đây là tính năng quan trọng trong việc hỗ trợ các hoạt động FTP và DNS, cũng như các dịch vụ mạng khác.
3. Lọc packet dựa trên địa chỉ MAC và giá trị của flags trong TCP header. Điều này là hữu ích trong việc ngăn chặn các cuộc tấn công sử dụng packets đã bị thay đổi và trong việc giới hạn truy cập các máy chủ cục bộ tới những mạng khác bất kể dải IP nào.
4. Log hệ thống cung cấp các lựa chọn điều chỉnh mức độ chi tiết.
5. Dịch địa chỉ mạng tốt hơn.
6. Hỗ trợ việc tích hợp với các chương trình Web proxy trong suốt giống như Squid.
7. Iptables chặn một số loại tấn công từ chối dịch vụ (DoS).
Vì thế, nó được coi là một giải pháp thay thế Ipchains nhanh và an toàn hơn, Iptables đã trở thành gói tường lửa gói mặc định được cài trên RedHat và Fedora Linux.
- Iptables là một chương trình ứng dụng không gian người dùng, cho phép quản trị hệ thống cấu hình các bảng tables nằm trên tường lửa nhân Linux (khác với những modules Netfilter), chứa các chuỗi và quy tắc trên đó.
- Sự khác nhau giữa những modules nhân và chương trình là sự khác nhau về các giao thức đang sử dụng. Iptables áp dụng cho IPv4, Ip6tables dành cho IPv6, Arptables dành cho ARP và Ebtables dành cho các khung Ethernet.
Không có nhận xét nào:
Đăng nhận xét