Questo è il Linux IPCHAINS-HOWTO; si veda la Sezione Dove? per conoscere l'indirizzo del sito principale, che contiene l'ultima versione. Si dovrebbe leggere anche il Linux NET-3-HOWTO. L'IP-Masquerading HOWTO, il PPP-HOWTO, l'Ethernet-HOWTO e il Firewall HOWTO possono essere altre letture interessanti (come d'altronde lo possono essere le FAQ di alt.fan.bigfoot).
Se interessa il filtraggio dei pacchetti (packet filtering), si legga la Sezione Perché?, la Sezione Come? e si dia un'occhiata ai titoli nella sezione IP Firewalling Chains.
Se si sta operando la conversione da ipfwadm
, si legga la
Sezione
Introduzione, la sezione
Come? e le appendici nella sezione
Differenze tra ipchains e ipfwadm e nella
sezione
L'uso dello script `ipfwadm-wrapper'.
Il Linux ipchains
è una riscrittura del codice di firewalling
IPv4 di Linux (il quale era stato rubato principalmente da BSD) e una
riscrittura di ipfwadm
, che a sua volta era, almeno penso,
una riscrittura di ipfw
di BSD. È richiesto per amministrare
il filtraggio dei pacchetti IP nelle versioni del kernel di Linux
2.1.102 e superiori.
Il vecchio codice di firewalling di Linux non gestisce i frammenti (fragment), ha contatori a 32 bit (almeno su Intel), non permette di specificare protocolli diversi da TCP, UDP e ICMP, non può rendere atomiche grosse modifiche, non può specificare regole inverse, ha qualche scemata e può risultare difficile da manipolare (rendendolo propenso a errori utente).
Attualmente il codice fa parte del kernel a partire dalla versione 2.1.102. Per la serie dei kernel 2.0, è necessario scaricare una patch dalla pagina web. Se il proprio kernel 2.0 è più recente della patch disponibile, una patch più vecchia dovrebbe andare bene lo stesso; questa parte del kernel 2.0 è piuttosto stabile (eg. la patch per il kernel 2.0.34 funziona bene sul kernel 2.0.35). Poiché la patch per il 2.0 è incompatibile con le patch ipportfw e ipautofw, non raccomando di applicarla a meno che non si abbia veramente bisogno di alcune delle funzionalità che offre ipchains.
La pagina ufficiale è in tre posti: Ringrazio la Penguin Computing Ringrazio il SAMBA Team Ringrazio Jim Pick
Esiste una mailing list per le segnalazioni di bug, discussione, sviluppo e uso. È possibile associarsi alla mailing list inviando un messaggio contente ``subscribe ipchains-list'' a subscribe at east.balius.com. Per scrivere a tutti gli iscritti alla lista si usi ipchains-list at east.balius.com.