IPFilter

IPFilter (შემოკლებით IPF) — მოდული, რომელიც ასრულებს ფაირვოლის როლს სხვადასხვა ოპერაციულ სისტემაში: იუნიქსი, ლინუქსი, BSD. IPFilter-ს აქვს IPv4-ის და IPv6-ის პროტოკოლის მხარდაჭერა და არის მდგომარეობის მქონე ფაირვოლი.

იგი შესაძლოა იყოს ინტეგრირებული იუნიქსის ბირთვში, ან იყოს დინამიურად ჩატვირთული მუდული. მისი ავტორია დარენ რიდი (Darren Reed).

სხვაობები

• მეხსიერებაში ორი კონფიგურაცია არის შეტანილი; ერთი აქტიური და მეორე არა აქტიური. პირველი კონფიგურაციიდან მეორე კონფიგურაციაზე გადასვლა შესაძლოა ახალი კონფიგურაციის გასასინჯად, სინჯვის შემდეგ კი შესაძლოა პირველ კონფიგურაციაზე დაბრუნება შემდეგი ბრძანების მეშვეობით: ipf -s ; sleep 10 ; ipf -s. პრაქტიკულად არცერთ კომერციულ ფაირვოლს შეუძლია ამის გაკეთება ;

• რადგან იგი ფუნქციონირებას ბევრ მრავალპლატფორმულ იუნიქსისნაირ ოპერაციულ სისტემებზე ასრეულებს მისი გამოყენება შესაძლოა უმრავლეს მოწყობილობაზე (PC, სერვერი RISC პროცესორის აღჭურივილი, PlayStation, Mac…)

• უსაფრთხოების გამო IPF-ი ქსელის სერვისების ინსპექციას მინიმალურად უზრუნველყოფს ბირთვის ზონაში ყოფნისას. რადგან სერვისების ინსპექცოა რთული პროცესია, ყოველივე ბუგს შეიძლება ოყოს კრიტიკული დონის და შესაძლებლობა ნისცეს პირატს რომ კომპიუტერში შეახწიოს. მხოლოდ ხშირად ნახმარი პროტოკოლები (როგორიცაა FTP, H323 ან IKE) არიან ანალიზირებული ბირთვის ზონაში ყოფნისას. სხვა სერვისების ანალიზირებისთვის საჭიროა პროქსის დაყენება, რომელიც მომხმარებლის ზონაში მოქმედებს ;

• IPF-ის (როგორც PF-ს) სერვისების ანალიზის პროცესი პროქსების მეშვეობით აფერხებს ანალიზის სიჩქარეს და ანალიზს შეძლებელს ხდის ზოგიერთი პროტოკოლითვის თუ მისთვის პროქსი არ არსებობს, მაგალითად RPC-სთვის არ არსებობს პროქსი ;

• როგორც უმთავრესი თავისუფალი ფაირვოლო, IPF-ს არ აქვს IPsec-ის, IDS-ების, და აუთანთირების სერვერების მხარდაჭერა, ასეთი ამოცანისთვის სხვა BSD მოდულების გამოყენებაა საჭიროაღჯურივილი ;

ოპერაციული სისტემები

IPFilter-ი არის ინტეგრირებული :

• FreeBSD v2.2 ვერსიიდან;
• NetBSD v1.2 ვერსიიდან ;
• Solaris 10 ვერსიიდან.

ადრე იგი მოყვებოდა OpenBSD-ის, 3.0 ვერსიამდე, შემდეგ იგი Packet Filter-მა შეცვალა რადგან IPFilter-ის ლიცენზია არ იძლევდა შეცვლილი კოდის გამოქვეყნებას, შემდეგ კი დაშვებული იქნა მაგრამ უკვე გვიან იყო^[1].

ოპერაციული სისტემები რომლებზეც IPFilter-ს შეუძლაი მოქმედება :

• 386BSD 1.1-დან 4-მდე ;
• FreeBSD 2.0.0-დან 2.2.8-მდე ;
• IRIX 6.2 და 6.5 ;
• HP-UX 11.00 (IPFilter 4.0alpha*) ;
• Linux 2.4-დან 2.6-მდე ;
• NetBSD 1.0-დან 1.4-მდე ;
• OpenBSD 2.0-დან 3.5-მდე ;
• QNX 6 ;
• Solaris eდა Solaris-x86 2.3-დამ 10-მდე ;
• SunOS 4.1.3-დან 4.1.4-მდე ;
• Tru64 5.1a.

იხილეთ აგრეთვე

• iptables
• ipfw
• Packet Filter

რესურსები ინტერნეტში

• (ინგლისური) IPFilter Homepage
• (ინგლისური) The IPFilter FAQ by Phil Dibowitz
• (ინგლისური) IPFilter How-To დაარქივებული 2006-04-09 საიტზე Wayback Machine.
• (ინგლისური) Current IPFilter license დაარქივებული 2005-02-04 საიტზე Wayback Machine.
• (ინგლისური) FreeBSD handbook - The IPFILTER (IPF) Firewall

სქოლიო

1. ↑ http://marc.info/?l=openbsd-cvs&m=99118909527873