Próxima Página Página anterior Contenido

1. Introducción

Éste es el Linux IPCHAINS-COMO. Usted debe leer también el Linux NET-3-HOWTO. El IP-Masquerading-HOWTO, el PPP-HOWTO y el Ethernet-HOWTO podrían ser lecturas interesantes. (Luego entonces, podría probar con la FAQ de alt.fan.bigfoot).

Si el filtrado de paquetes le es anticuado, lea la sección Por qué? la sección Cómo? , y explore a través de los títulos de la sección IP Firewalling Chains.

Si usted viene de ipfwadm, lea la sección Introducción, la sección Cómo? y los Apéndices en la sección Diferencias entre ipchains e ipfwadm y la sección Usando el `ipfwadm-wrapper' script.

¿1.1 Qué?

Linux ipchains es una modificación de la codificación de Linux IPv4 firewalling (la cual fue obtenida en su mayor parte de BSD) y una modificación de ipfwadm, la cual creo que fue a su vez modificación de ipfw de BSD. Es necesaria para la administración de filtros de paquetes de IP en las versiones 2.1.102 de Linux o posteriores.

¿1.2 Por qué?

El código más viejo de Linux firewalling no transacciona con fragmentos, tiene contadores de 32-bit (en Intel por lo menos), no permite especificación de protocolos más que TCP, UDP o ICMP, no puede hacer grandes cambios atómicamente, no puede especificar reglas inversas, tiene algunas incoherencias, y puede ser duro de manejar (haciéndolo propenso al error del usuario).

¿1.3 Cómo?

Actualmente el código está en el kernel 2.1.102. Para las series 2.0 del kernel, necesitará descargar un parche del kernel desde la página web. Si su kernel 2.0 es más reciente que el parche proporcionado, el parche más viejo debe ser el adecuado; esta porción de los kernels 2.0 es bastante estable (eg. el parche del kernel 2.0.34 trabaja sobre el kernel 2.0.35).

¿1.4 Dónde?

La página oficial es La página de Linux IP Firewall Chains

Hay una lista para reporte de bugs, discusión, desarrollo y uso. Subscribase a la lista enviando un mensaje que contenga la palabra "subscribe" a ipchains-request en wantree.com.au. Escriba a la lista usando "ipchains" en lugar de "ipchains-request".


Próxima Página Página anterior Contenido