这是 Linux IPCHAINS-HOWTO;请参阅 哪里? 以获取包含最新副本的主站点。您也应该阅读 Linux NET-3-HOWTO。IP 伪装 HOWTO、PPP-HOWTO、以太网 HOWTO 和防火墙 HOWTO 可能会让您觉得有趣。(当然,alt.fan.bigfoot FAQ 也可能如此。)
如果您觉得数据包过滤已经过时,请阅读 为什么? 部分、如何? 部分,并浏览 IP 防火墙链 部分的标题。
如果您正在从 ipfwadm 转换,请阅读 简介 部分、如何? 部分,以及 ipchains 和 ipfwadm 之间的差异 部分和 使用 `ipfwadm-wrapper' 脚本 部分的附录。
Linux ipchains 是 Linux IPv4 防火墙代码(主要从 BSD 窃取)的重写,也是 ipfwadm 的重写,我相信 ipfwadm 又是 BSD ipfw 的重写。它是管理 Linux 内核 2.1.102 及更高版本中的 IP 数据包过滤器所必需的。
旧的 Linux 防火墙代码不处理分片,具有 32 位计数器(至少在 Intel 上是这样),不允许指定 TCP、UDP 或 ICMP 以外的协议,无法原子性地进行大规模更改,无法指定反向规则,存在一些怪癖,并且可能难以管理(容易导致用户错误)。
目前,该代码已包含在 2.1.102 及更高版本的主流内核中。对于 2.0 内核系列,您需要从网页下载内核补丁。如果您的 2.0 内核比提供的补丁更新,则旧的补丁应该也可以;2.0 内核的这一部分相当稳定(例如,2.0.34 内核补丁在 2.0.35 内核上也能正常工作)。由于 2.0 补丁与 ipportfw 和 ipautofw 补丁不兼容,因此除非您确实需要 ipchains 提供的某些功能,否则我不建议应用它。
官方页面位于三个地方:感谢 Penguin Computing 感谢 SAMBA 团队 感谢 Jim Pick
有一个邮件列表用于错误报告、讨论、开发和使用。发送包含单词 ``subscribe ipchains-list'' 的消息到 subscribe at east.balius.com 即可加入邮件列表。要向列表中的所有人发送邮件,请使用 ipchains-list at east.balius.com。