Linux IP Brannmur Chains er en oppdatering til 2.0 Linux Brannmur kode, for 2.2 Linux-kjernen. Det er nødvendig for å administrere IP-pakkefiltre i Linux kernel versjoner 2.1.102 og over. Den eldre Linux brannmur koden er ikke håndtere fragmenter, har 32-bits tellere (på Intel minst), ikke tillater spesifisering av andre protokoller enn TCP, UDP eller ICMP, kan ikke gjøre store endringer atomically, kan ikke spesifisere inverse regler, har noen quirks, og kan være vanskelig å administrere (noe som gjør den utsatt for brukerfeil).
Foreløpig er koden i vanilla kernel kilder fra 2.1.102. For 2.0 kernel-serien, må du laste ned en kernel patch fra nettsiden. Hvis 2.0 kernel er nyere enn den medfølgende oppdateringen, bør den eldre patch være OK; denne delen av 2,0 kjerner er ganske stabil (f.eks. den 2.0.34 kernel patch fungerer helt fint på 2.0.35-kjernen). Siden 2.0 oppdateringen er uforenlig med ipportfw og ipautofw patcher, jeg anbefaler ikke å bruke det med mindre du virkelig trenger noen funksjonalitet som ipchains tilbud.
Kommentarer ikke funnet