IPFilter

IPFilter

Informazione

Ultima versione	1.0 (22 aprile 1993) 5.1.0 4.1.30 (24 luglio 2008) 4.1.35 5.1.2 3.4 (27 aprile 2000) 2.8 (15 settembre 1995) 3.4.31 4.1.33 (16 agosto 2009) 2.0 (18 dicembre 1994) 2.8.2 (24 ottobre 1995) 3.0 (14 gennaio 1996) 4.1 (12 febbraio 2004)
Depositare	[cvs: //[email protected]: / cvsroot / ipfilter cvs: //[email protected]: / cvsroot / ipfilter]
Scritto in	VS
Sistema operativo	Tipo Unix
genere	Firewall con stato
Licenza	GNU General Public License e BSD License

IPFilter (o IPF ) è un modulo software che offre firewall funzioni a molti Unix , Linux, o BSD operativi sistemi .

Può essere integrato nel kernel Unix o essere caricato dinamicamente come un suo modulo .

Il suo autore e manutentore è Darren Reed .

Particolarità

• Nella memoria vengono caricate due configurazioni: una attiva e una inattiva. Il passaggio dall'uno all'altro è automatico. Cioè, puoi testare una nuova configurazione, testarla per un po 'e quindi eseguire automaticamente il rollback utilizzando una semplice riga di comando: ipf -s; dormire 10; ipf -s . Quasi nessun firewall commerciale implementa una tale soluzione;

• Poiché funziona su molti sistemi multipiattaforma di tipo UNIX, non c'è molto hardware su cui non è possibile eseguire IPFilter ( PC singolo , Big Server con CPU RISC , PlayStation , Macintosh ...)

• IPFilter è ampiamente utilizzato e ben documentato. L'aiuto è facile da ottenere nei forum  ;

• Per motivi di sicurezza, IPF esegue l'ispezione minima del servizio nel kernel . In effetti, essendo l'ispezione del servizio complessa, qualsiasi bug potrebbe consentire la presa in consegna della macchina. Solo i protocolli molto utilizzati (come FTP , H323 e IKE ) vengono controllati nel kernel. Per ispezionare qualsiasi altro servizio, è necessario installare un proxy che gira a sua volta nello spazio utente  ;

• Il fatto che IPF (come PF ) esegua poche ispezioni di servizio, mentre impone l'uso del proxy è fastidioso per motivi di prestazioni, ma anche quando manca un proxy per un protocollo. Ad esempio, non esiste alcun proxy per RPC  ;

• Come la maggior parte dei firewall open source , IPF non supporta IPsec , proxy , IDS , server di autenticazione e altre tecnologie che i firewall commerciali vengono utilizzati per gestire. Per fare questo, devi usare altri moduli BSD che possono essere configurati separatamente;

Sistemi operativi

IPFilter è integrato con:

• FreeBSD dalla v2.2;
• NetBSD dalla v1.2;
• Solaris dalla versione 10.

È stato integrato nelle versioni di OpenBSD inferiori alla 3.0, prima di essere sostituito da Packet Filter a causa di una modifica della licenza (questa è correlata a un conflitto tra Reed e gli sviluppatori di OpenBSD).

Sistemi operativi su cui viene eseguito IPFilter :

• 386BSD da 1.1 a 4;
• FreeBSD da 2.0.0 a 2.2.8;
• IRIX 6.2 e 6.5;
• HP-UX 11.00 (IPFilter 4.0alpha *);
• Linux da 2.4 a 2.6;
• NetBSD da 1.0 a 1.4;
• OpenBSD da 2.0 a 3.5;
• QNX 6 porte;
• Solaris e Solaris-x86 da 2.3 a 10;
• SunOS da 4.1.3 a 4.1.4;
• Tru64 5.1a.
• Da UnixWare 7.1.x a UnixWare 7 Definitive Edition (SCO / XINUOS)

Vedi anche

Altri firewall gratuiti

• Linux Netfilter , firewall gratuito per kernel Linux 2.4 e 2.6.
• Linux Ipchains , firewall gratuito del kernel Linux 2.2.
• Packet Filter o PF , firewall gratuito OpenBSD .
• Ipfirewall o IPFW , il firewall gratuito di FreeBSD .

link esterno

• (it) Sito ufficiale
• (en) Diagramma esplicativo del percorso del pacchetto
• (en) Le FAQ di IPFilter Phil Dibowitz
• (en) Documentazione IPFilter
• (en) Licenza IPFilter

1. "  https://master.dl.sourceforge.net/project/ipfilter/ipfilter/ip_fil4.1.33.tar.gz?viasf=1#HISTORY  "