Cortafuegos IP Chains (núcleos 2.2)


La mayoría de los aspectos de Linux evolucionan para satisfacer las cada vez mayores demandas de sus usuarios; el cortafuegos de IP no es una excepción. La implementación del cortafuegos de IP tradicional resulta suficiente para la mayoría de las aplicaciones, pero puede resultar engorroso y poco eficiente para configurar en entornos complejos. Para resolver este problema, se desarrolló un nuevo método de configuración del cortafuegos de IP así como nuevas caracterísiticas relacionadas. Este nuevo método fue denominado “Cortafuegos ’IP Chains ’20” y fue liberado por vez primera para uso general en el núcleo 2.2.0.

El soporte del cortafuegos ’IP Chains’ fue desarrollado por Paul Russell y Michael Neuling21. Paul es el autor del documento sobre ’IP Chains’ IPCHAINS-HOWTO.

El cortafuegos ’IP Chains’ le permite desarrollar clases de reglas de cortafuegos a las que puede entonces añadir y quitar’hosts’ o redes. Una consecuencia colateral del encadenamiento de reglas de cortafuegos es que puede mejorar el rendiminento del cortafuegos en aquellas configuraciones en las que haya montones de reglas.

El cortafuegos ’IP Chains’ está soportado por las series de núcleos 2.2 y también se encuentran disponibles como un parche para la series de núcleos 2.0.*. El HOWTO describe dónde obtener el parche y propor
ciona montones de pistas útiles sobre cómo utilizar de forma efectiva la utilidad de configuración ipchains.

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta