ipchains
Ipchains (Linux IP Firewalling Chains) — открытый программный проект, состоящий из встроенного в ядро Linux 2.2 средства фильтрации пакетов/межсетевого экрана (ipchains) и программ управления им (ipchains, ipchains-save, ipchains-restore). Автор проекта — Расти Расселл (en:Rusty Russell). До ipchains в Linux использовался файрволл IPV4 firewall, перенесённый из BSD, его утилитой управления являлся ipfwadm (переписанная утилита ipfw из BSD). В дальнейшем, в ядрах 2.4 и более новых, ipchains был заменен системой netfilter/iptables[1], созданной под руководством Расти.
ipchains | |
---|---|
Тип | Межсетевой экран |
Разработчик | Расти Расселл |
Написана на | C |
Операционная система | Linux |
Первый выпуск | около 1998 |
Аппаратная платформа | Ядро Linux |
Последняя версия | 1.3.10 (6 октября 2000 года) |
Состояние | Устарел; замещен iptables |
Лицензия | GPL |
Сайт | people.netfilter.org/~ru… |
В отличие от iptables, ipchains работает как stateless-firewall.
В виде патчей ipchains был доступен и для ядер серии 2.0 и 2.1. По сравнению с ipfwadm, проект ipchains позволял[2]:
- Увеличение пределов подсчёта/учёта пакетов;
- Возможность фильтрации фрагментированных пакетов;
- Поддержку большего количества сетевых протоколов;
- Возможность использования инверсии условия.
В поставку ipchains включены некоторые скрипты для упрощения миграции с ipfwadm.
Примечания
- netfilter/iptables project homepage (недоступная ссылка) (6 февраля 2009). Дата обращения: 8 февраля 2009. Архивировано 4 июля 2012 года.
- Russell, Rusty Linux IPCHAINS-HOWTO (недоступная ссылка) (4 июля 2000). Дата обращения: 8 февраля 2009. Архивировано 4 июля 2012 года.
Ссылки
- IPChains HOWTO: на TDLP и на FAQs.org