Las cadenas de cortafuegos IP de Linux , normalmente llamadas ipchains , es un software gratuito para controlar el filtro de paquetes o las capacidades del cortafuegos en la serie 2.2 de kernels de Linux . Reemplazó a ipfirewall (administrado por el comando ipfwadm ), pero fue reemplazado por iptables en la serie 2.4. A diferencia de iptables, ipchains no tiene estado .
Es una reescritura del firewall IPv4 anterior de Linux , ipfirewall . Este ipchains más reciente era necesario para administrar el filtro de paquetes en los kernels de Linux a partir de la versión 2.1.102 (que era una versión de desarrollo 2.2). Los parches también están disponibles para agregar ipchains a los núcleos de la serie 2.0 y anteriores 2.1. Las mejoras incluyen máximos más grandes para el recuento de paquetes , filtrado de paquetes fragmentados y una gama más amplia de protocolos , y la capacidad de hacer coincidir paquetes en función de la inversa de una regla. [1]
La suite ipchains también incluía algunos scripts de shell para facilitar el mantenimiento y emular el comportamiento del antiguo comando ipfwadm .