IPTABLES
IP信息包过滤系统构成之一
条目
历史版本
Iptables是一个与最新的3.5版本Linux内核集成的IP信息包过滤系统。它允许在Linux系统上更好地控制IP信息包过滤和防火墙配置,适用于连接到因特网或局域网、服务器或连接局域网和因特网的代理服务器的Linux系统。防火墙使用一套规则来进行数据包过滤决策,这些规则存储在专用的数据包过滤表中,而这些表则集成在Linux内核中。规则被分组放在链(chain)中,而netfilter/iptables IP数据包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则。netfilter组件是内核的一部分,包含一些信息包过滤表,用于控制信息包过滤处理的规则集。iptables组件是一个用户空间的工具,用于方便地插入、修改和删除信息包过滤表中的规则。除非使用Red Hat Linux 7.1或更高版本,否则需要下载并安装iptables工具。iptables是一个运行在用户空间的应用软件,通过控制Linux内核的netfilter模块来管理网络封包的处理和转发。通常需要超级用户权限才能运行iptables命令,其可执行文件通常位于/sbin/iptables或/usr/sbin/iptables。需要注意的是,iptables命令通常只用于处理IPv4数据包,而对于IPv6数据包,则使用类似的ip6tables命令。目前,iptables支持内核2.4以上版本,旧版内核环境下可以��使用ipchains(于2.2版内核)或ipwadm(于2.0版内核)来完成类似的功能。从2014年1月19日起,Linux内核3.13版开始使用nftables来取代iptables,但仍然提供iptables命令作为兼容接口。
历史版本
与Linux内核各版本集成的防火墙历史版本:
2.0.X内核:ipfwadm
2.2.X内核:ipchains