Linux 版 (精华区)

发信人: tcpip (俺的昵称改了), 信区: Linux
标  题: 什么是ipchains--1
发信站: 哈工大紫丁香 (Fri Sep  3 16:20:34 1999), 转信

.1 什么是 ipchains? 

Linux ipchains 是 Linux IPv4 防火墙代码（主要从 BSD 剽窃而来）的重写和 ipfw

adm 的重写，我认为 ipfwadm 是 BSD 的 ipfw 的重写. 在 Linux 2.1.102 及其以上

版本的核心中，系统管理员需要 IP 包过滤器。

1.2 为什么使用它? 

旧的 Linux 防火墙代码无法处理片段, 有32位计数器（至少在 Intel ），除了 TCP，

UDP 或 ICMP 外, 不允许其它协议的描述，无法做大量细致变化，无法指定反向规则，

有一些怪异的地方导致管理容易出错误。

1.3 如何使用它? 

目前代码包含在从 Linux 2.1.102 版开始的主流核心之中。对于2.0的核心，你需要从

站点下载一个核心的补丁。假如你的2.0核心比补丁支持的核心更新, 那么旧的补丁就

可以了; 2.0的核心部分是相当稳定的(比如: 2.0.34的核心补丁可以很好的在2.0.35核

心工作). 由于2.0补丁与 ipportfw 和 ipautofw 补丁不相容以来, 除非你真正地需要

 ipchains 提供的一些功能, 否则我不推荐使用它.

1.4 从哪里得到它? 

正式的发布网站是 The Linux IP Firewall Chains Page

有一个邮件列表用于报告错误, 讨论, 发展, 和使用. 在邮件正文中写入 subscribe 

发给 wantree.com.au 的 ipchains-request 便可以加入邮件列表, 给邮件列表使用者

写信时用 ipchains 替换 ipchains-request.


--
☆ 来源:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: bin@mtlab.hit.edu.cn]