请教ipchians和iptables的基本问题

OBCattle

我是个初学者
最近看书，书上讲的都是ipchains，而且都只讲语法，所以有几个问题很模糊，请大家指教
ipchains的功能是不是将自己的机器设置成一个防火墙？
ipchains是集成在内核中吗？
iptables是ipchains的后续版本吗?


另请大家推荐这方面的几本好书

先谢过

所谓独学而无友，则孤陋而寡闻，我这边没人学linux，请热心者留下qq或email，以后又问题好请教

OBCattle

呵呵
刚刚发现一片文章http://www.linuxsir.cn/forum.php?mod=viewthread&tid=163132
解决了我很多疑问
发帖前未先查看，太浮躁，自扇耳光先

多出的疑问
iptables是在哪个版本中使用的？redhat8.0中用的是iptables吗？可以使用ipchains吗？？
如果要配置防火墙，需要安装什么？？

mopz0506

>iptables是在哪个版本中使用的？

这个主要取决于内核。2.4 内核带的是 iptables，2.2 内核带的是 ipchains。

>redhat8.0中用的是iptables吗？

应该是吧。

>可以使用ipchains吗？？

不推荐使用 ipchains，因为 ipchains 设计的包过滤流程有些问题。而且 iptables 有个最大的优点，它是有状态的，这能大大简化你编写 firewall 脚本的工作，做到以前不容易做的事情。

>如果要配置防火墙，需要安装什么？？

这个是内核内置的，不用另外安装，直接使用 iptables 命令配置就行了。

更多资料看 http://www.netfilter.org/documen ... documentation-howto 的
Packet Filtering HOWTO 和 NAT HOWTO。仔细看完这两篇文档，理解以后，你的 iptables 就和我一样达到入门水平了

另外，我见到的网上流传的 99% 的 iptables 脚本还停留在 ipchains 思路中，不要学。

mopz0506

netfilter 是 linux 内核的一个功能，iptables 是它的用户端工具。好比 eth0 是网卡的内核驱动，ifconfig 是设置 eth0 的用户端工具。

写 iptables 脚本的时候牢牢记住，它是有状态的，你管进来的连接，让 iptables 处理那条连接出去的包；出去的连接也一样。

OBCattle

呵呵
太谢谢了