Wikipedia

Netfilter: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Folto82 (discussione | contributi)
20 747 modifiche
Nessun oggetto della modifica
FrescoBot (discussione | contributi)
Bot
3 584 790 modifiche
m Bot: accenti e modifiche minori
Riga 3:
In [[informatica]] '''netfilter''' è un componente [[Linux (kernel)|Linux]], che permette l'intercettazione e la manipolazione dei [[Pacchetto (reti)|pacchetti]] che attraversano il [[computer]]. Permette di realizzare alcune funzionalità di rete avanzate come [[firewall]] basati sul [[filtraggio stateful dei pacchetti]] o configurazioni anche complesse di [[Network address translation|NAT]], un sistema di traduzione automatica degli indirizzi [[Internet Protocol|IP]], tra cui la condivisione di un'unica [[connessione (informatica)|connessione]] [[Internet]] tra diversi computer di una [[rete locale]], o ancora la manipolazione dei pacchetti in transito.
 
E'È un componente [[standard]] di [[default]] di tutte le moderne [[distribuzione Linux|distribuzioni Linux]]. Estende le capacità native di [[instradamento]] pacchetti [[Internet Protocol|IP]] del [[kernel Linux]], permettendo di realizzare dei [[router]]/[[firewall]] molto sofisticati, ma trova anche applicazione in calcolatori che hanno una sola [[Interfaccia (informatica)|interfaccia]] di rete e non inoltrano pacchetti da un'interfaccia ad un'altra. In questo secondo caso viene utilizzato soprattutto come firewall. Fu introdotto nella versione principale del sistema operativo nel marzo del [[2000]], durante lo sviluppo della versione 2.4. Nella versione 2.2 usava un sistema denominato [[ipchains]], che a sua volta sostituì il sistema [[ipfwadm]], usato nella versione 2.0.
 
Per [[configurazione (informatica)|configurare]] netfilter attualmente si usa il [[programma (informatica)|programma]] '''iptables''', che permette di definire le regole per i filtri di rete e il reindirizzamento NAT. Spesso con il termine iptables ci si riferisce all'intera infrastruttura, incluso netfilter.
Riga 107:
* <tt>RELATED</tt> (IN RELAZIONE), il pacchetto ha qualche relazione con un'altra connessione già stabilita;
* <tt>INVALID</tt> (INVALIDO), il pacchetto non fa parte di alcuna connessione e non è possibile crearne.
 
Un caso comune è che il primo pacchetto visto dal firewall viene classificato come <tt>NEW</tt>, la risposta viene classificata come <tt>ESTABLISHED</tt> e un messaggio di errore, ad esempio un errore [[Internet Control Message Protocol|ICMP]], come <tt>RELATED</tt>. Un errore ICMP che non appartiene a nessuna connessione può essere classificato come <tt>INVALID</tt>.
 
Estratto da "https://it.wikipedia.org/wiki/Netfilter"