ipchains

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

ipchains
Тип Межсетевой экран
Разработчик Расти Расселл
Написана на C
Операционная система Linux
Первый выпуск около 1998
Аппаратная платформа Ядро Linux
Последняя версия 1.3.10 (2000-10-06)
Состояние Устарел; замещен iptables
Лицензия GPL
Сайт people.netfilter.org/~ru…

Ipchains (Linux IP Firewalling Chains) — открытый программный проект, состоящий из встроенного в ядро Linux 2.2 средства фильтрации пакетов/межсетевого экрана (ipchains) и программ управления им (ipchains, ipchains-save, ipchains-restore). Первый выпуск ipchains 1999 года. Автор проекта — Расти Расселл (en:Rusty Russell). До ipchains в Linux использовался файрволл IPV4 firewall, перенесённый из BSD, его утилитой управления являлся ipfwadm (переписанная утилита ipfw из BSD). В дальнейшем, в ядрах 2.4 и более новых, ipchains был заменен системой netfilter/iptables[1], созданной под руководством Расти.

В отличие от iptables, ipchains работает как stateless-firewall.

В виде патчей ipchains был доступен и для ядер серии 2.0 и 2.1. По сравнению с ipfwadm, проект ipchains позволял[2]:

  • Увеличение пределов подсчёта/учёта пакетов;
  • Возможность фильтрации фрагментированных пакетов;
  • Поддержку большего количества сетевых протоколов;
  • Возможность использования инверсии условия.

В поставку ipchains включены некоторые скрипты для упрощения миграции с ipfwadm.

Примечания

[править | править код]
  1. netfilter/iptables project homepage (6 февраля 2009). Дата обращения: 8 февраля 2009. Архивировано из оригинала 4 июля 2012 года.
  2. Russell, Rusty Linux IPCHAINS-HOWTO (4 июля 2000). Дата обращения: 8 февраля 2009. Архивировано из оригинала 4 июля 2012 года.