IPFilter
IPFilter
IPFilter (o IPF ) è un modulo software che offre firewall funzioni a molti Unix , Linux, o BSD operativi sistemi .
Può essere integrato nel kernel Unix o essere caricato dinamicamente come un suo modulo .
Il suo autore e manutentore è Darren Reed .
Particolarità
- Nella memoria vengono caricate due configurazioni: una attiva e una inattiva. Il passaggio dall'uno all'altro è automatico. Cioè, puoi testare una nuova configurazione, testarla per un po 'e quindi eseguire automaticamente il rollback utilizzando una semplice riga di comando: ipf -s; dormire 10; ipf -s . Quasi nessun firewall commerciale implementa una tale soluzione;
- Poiché funziona su molti sistemi multipiattaforma di tipo UNIX, non c'è molto hardware su cui non è possibile eseguire IPFilter ( PC singolo , Big Server con CPU RISC , PlayStation , Macintosh ...)
-
IPFilter è ampiamente utilizzato e ben documentato. L'aiuto è facile da ottenere nei forum ;
- Per motivi di sicurezza, IPF esegue l'ispezione minima del servizio nel kernel . In effetti, essendo l'ispezione del servizio complessa, qualsiasi bug potrebbe consentire la presa in consegna della macchina. Solo i protocolli molto utilizzati (come FTP , H323 e IKE ) vengono controllati nel kernel. Per ispezionare qualsiasi altro servizio, è necessario installare un proxy che gira a sua volta nello spazio utente ;
- Il fatto che IPF (come PF ) esegua poche ispezioni di servizio, mentre impone l'uso del proxy è fastidioso per motivi di prestazioni, ma anche quando manca un proxy per un protocollo. Ad esempio, non esiste alcun proxy per RPC ;
- Come la maggior parte dei firewall open source , IPF non supporta IPsec , proxy , IDS , server di autenticazione e altre tecnologie che i firewall commerciali vengono utilizzati per gestire. Per fare questo, devi usare altri moduli BSD che possono essere configurati separatamente;
Sistemi operativi
IPFilter è integrato con:
È stato integrato nelle versioni di OpenBSD inferiori alla 3.0, prima di essere sostituito da Packet Filter a causa di una modifica della licenza (questa è correlata a un conflitto tra Reed e gli sviluppatori di OpenBSD).
Sistemi operativi su cui viene eseguito IPFilter :
Vedi anche
Altri firewall gratuiti
link esterno
-
" https://master.dl.sourceforge.net/project/ipfilter/ipfilter/ip_fil4.1.33.tar.gz?viasf=1#HISTORY "