Questo è il Linux IPCHAINS-HOWTO; si veda la Sezione Dove? per ottenere l'indirizzo del sito principale, che contiene l'ultima versione. Si dovrebbe leggere anche il Linux NET-3-HOWTO. L'IP-Masquerading HOWTO, il PPP-HOWTO, l'Ethernet-HOWTO ed il Firewall HOWTO possono essere altre letture interessanti (come d'altronde lo possono essere le FAQ di alt.fan.bigfoot).
Se interessa il filtraggio dei pacchetti (packet filtering), si legga la Sezione Perché?, la Sezione Come? e si dia un'occhiata ai titoli nella sezione IP Firewalling Chains.
Se si sta operando la conversione da ipfwadm
, si legga la
Sezione
Introduzione, la sezione
Come? e le appendici nella sezione
Differenze tra ipchains e ipfwadm e nella
sezione
L'uso dello script `ipfwadm-wrapper'.
Il Linux ipchains
è una riscrittura del codice di firewalling
IPv4 di Linux (il quale era stato rubato principalmente da BSD) e una
riscrittura di ipfwadm
, che a sua volta era, almeno penso,
una riscrittura di ipfw
di BSD. È richiesto per amministrare
il filtraggio dei pacchetti IP nelle versioni del kernel di Linux
2.1.102 e superiori.
Il vecchio codice di firewalling di Linux non gestisce i frammenti (fragment), ha contatori a 32 bit (almeno su Intel), non permette di specificare protocolli diversi da TCP, UDP e ICMP, non può rendere atomiche grosse modifiche, non può specificare regole inverse, ha qualche scemata e può risultare difficile da manipolare (rendendolo propenso a errori utente).
Attualmente il codice fa parte del kernel a partire dalla versione 2.1.102. Per la serie dei kernel 2.0, è necessario scaricare una patch dalla pagina web. Se il proprio kernel 2.0 è più recente della patch disponibile, una patch più vecchia dovrebbe andare bene lo stesso; questa parte del kernel 2.0 è piuttosto stabile (eg. la patch per il kernel 2.0.34 funziona bene sul kernel 2.0.35). Poiché la patch per il 2.0 è incompatibile con le patch ipportfw e ipautofw, non raccomando di applicarla a meno che non si abbia veramente bisogno di alcune delle funzionalità che offre ipchains.
La pagina ufficiale è The Linux IP Firewall Chains Page
Esiste una mailing list per le segnalazioni di bug, discussione, sviluppo e uso. È possibile associarsi alla mailing list inviando un messaggio contente la parola ``subscribe'' a ipchains-request a rustcorp.com. Per inviare mail alla lista si usi `ipchains' invece di `ipchains-request'.