Linux 核心版本与防火墙机制
[摘要]Linux 在封包过滤机制是慢慢演进形成目前的 iptables 的,在核心不为 2.4 的时代,使用的防火墙机制是不同的! Version 2.0:使用 ipfwadm 这个防火墙机制; Versio……
Linux 在封包过滤机制是慢慢演进形成目前的 iptables 的,在核心不为 2.4 的时代,使用的防火墙机制是不同的!
Version 2.0:使用 ipfwadm 这个防火墙机制;
Version 2.2:使用的是 ipchains 这个防火墙机制;
Version 2.4:主要是使用 iptables 这个防火墙机制,而为了兼容于 ipchains ,因此在 Version 2.4 版本中,同时将 ipchains 编译成为模块,好让使用者仍然可以使用来自 2.2 版的 ipchains 的防火墙规划。
由上面的说明中,可以知道 Linux 上面的防火墙机制是依据不同核心而变的,而因为目前我们看到的新的 Linux 版本之核心都是 2.4.xx 版本,所以使用的防火墙机制当然就是以 iptables 为准了。此外,还要特别留意的是,核心为 2.4 版本的 Linux 同时支持 ipchains 这个在核心 2.2 版的防火墙机制,然而不幸的是,『iptables 与 ipchains 两者不能同时执行!』,所以如果您发现您的系统已经在执行 ipchains 了,那么就得将 ipchains 这个模块移除之后,才能够使用 iptables ,反之亦然喔!
无论如何,在核心为 2.4.xx 的系统上面,还是比较建议使用 iptables ,因为 iptables 功能比较强大而且在规则设定上面比较简单,此外,还具有其它支持的外挂模块,而虽然 2.4 同时支持 ipchains ,不过在 2.2 上面支持 ipchains 的模块都不再 2.4 上面存在了,所以,当然选择功能更强的 iptables 咯。那么如何知道Linux 核心版本?使用 uname 这个指令就对了!
Version 2.0:使用 ipfwadm 这个防火墙机制;
Version 2.2:使用的是 ipchains 这个防火墙机制;
Version 2.4:主要是使用 iptables 这个防火墙机制,而为了兼容于 ipchains ,因此在 Version 2.4 版本中,同时将 ipchains 编译成为模块,好让使用者仍然可以使用来自 2.2 版的 ipchains 的防火墙规划。
由上面的说明中,可以知道 Linux 上面的防火墙机制是依据不同核心而变的,而因为目前我们看到的新的 Linux 版本之核心都是 2.4.xx 版本,所以使用的防火墙机制当然就是以 iptables 为准了。此外,还要特别留意的是,核心为 2.4 版本的 Linux 同时支持 ipchains 这个在核心 2.2 版的防火墙机制,然而不幸的是,『iptables 与 ipchains 两者不能同时执行!』,所以如果您发现您的系统已经在执行 ipchains 了,那么就得将 ipchains 这个模块移除之后,才能够使用 iptables ,反之亦然喔!
无论如何,在核心为 2.4.xx 的系统上面,还是比较建议使用 iptables ,因为 iptables 功能比较强大而且在规则设定上面比较简单,此外,还具有其它支持的外挂模块,而虽然 2.4 同时支持 ipchains ,不过在 2.2 上面支持 ipchains 的模块都不再 2.4 上面存在了,所以,当然选择功能更强的 iptables 咯。那么如何知道Linux 核心版本?使用 uname 这个指令就对了!