IPFilter (またはIPF ) は、多くの Unix、Linux、または BSD オペレーティング システムにファイアウォール機能を提供するソフトウェア モジュールです。
動的にロード可能なモジュールとして使用したり、 Unixカーネルに統合したりできます。
その作者および管理者は Darren Reed です。
資質
- 2 つの構成がメモリにロードされます。1 つはアクティブで、もう 1 つは非アクティブです。一方から他方への切り替えは自動的に行われます。つまり、単純なコマンド ラインipf -s;を使用して、新しい構成をテストし、しばらくテストした後、自動的にロールバックできます。睡眠 10 ; ipf -s 。このタイプのソリューションを実装している商用ファイアウォールはほとんどありません。
- IPFilter は多くのマルチプラットフォーム Unix で動作するため、 IPFilter を実行できないハードウェアはほとんどありません (シンプルな PC、RISC CPU を搭載した大規模サーバー、PlayStation、 Macintoshなど)。
- IPFilter は広く使用されており、十分に文書化されています。フォーラムで簡単にサポートを受けることができます。
- セキュリティ上の理由から、 IPF はカーネル内で最小限のサービス検査を行います。実際、サービス検査は複雑なので、バグがあるとマシンの制御が奪われてしまう可能性があります。広く使用されているプロトコル (FTP、H323、IKE など) のみがカーネルで検査されます。他のサービスを検査するには、ユーザー空間で実行されるプロキシをインストールする必要があります。
故障
- IPF ( PFと同様) がプロキシの使用を強制しながらサービス インスペクションをほとんど行わないという事実は、パフォーマンス上の理由から迷惑なだけでなく、プロトコルにプロキシが欠落している場合にも迷惑です。たとえば、RPC にはプロキシがありません。
- ほとんどの無料ファイアウォールと同様に、 IPF は、商用ファイアウォールが管理することに慣れているIPsec 、プロキシ、IDS、認証サーバー、およびその他の多くのテクノロジを管理しません。これを行うには、個別に構成された他の BSD モジュールを使用する必要があります。
オペレーティングシステム
IPFilter は以下と統合されています。
これは、ライセンスの変更 (これは Reed と OpenBSD 開発者間の紛争に関連しています) によりパケット フィルターに置き換えられるまで、 OpenBSDバージョン 3.0 より前に含まれていました。
IPFilterが動作するオペレーティング システム:
