Tài liệu Hệ Thống Firewall Trên Linux Kernel 2.4 & Netfiter Iptables

[TABLE=width: 631]
[TR]
[TD]Hệ Thống Firewall Trên Linux Kernel 2.4 & Netfiter Iptables
[/TD]
[/TR]
[TR]
[TD]
[/TD]
[/TR]
[TR]
[TD][TABLE=width: 628]
[TR]
[TD]Nâng cấp từ kernel 2.2, kernel 2.4 đưa ra rất nhiều tính năng mới giúp Linux hoạt động tin cậy hơn và hỗ trợ cho nhiều thiết bị. Một trong những tính năng mới của nó đó là hỗ trợ Netfilter Iptables ngay trong kernel, giúp thao tác trên packet hiệu quả hơn so với các đàn anh trước đó như Ipfwadm trong kernel 2.0 và Ipchains trong kernel 2.2, tuy vẫn hỗ trợ cho các bộ lệnh cũ.Thiết lập firewall theo kiểu lọc packet (packet filtering – lọc gói thông tin) với Ipfwadm hoặc Ipchains có nhiều hạn chế : thiếu các tích hợp cần thiết để mở rộng tính năng, khi sử dụng lọc packet cho các giao thức thông thường và chuyển đổi địa chỉ mạng (Network Address Translation - NAT) thì thực hiện hoàn toàn tách biệt mà không có được tính kết hợp. Netfilter và Iptables trên kernel 2.4 giải quyết tốt các hạn chế trên, uyển chuyển hơn và có thêm nhiều tính năng khác mà Ipfwadm và Ipchains không có.Nguyên Tắc Làm Việc Của NETFITER Và IPTABLES
[/TD]
[/TR]
[/TABLE]

[/TD]
[/TR]
[/TABLE]