Ipchains Linux çekirdeğinin 2.1.102 ve yukarı sürümlerinde desteği bulunan, çekirdek üzerinde bir güvenlik duvarı yönetim programıdır. Daha eski çekirdeklerde bulunan ipfwadm'nin yerini almasına karşın kullanımı ve özellikleri ipfwadm'den çok farklıdır. ipfwadm'nin yapamadığı defragment özelliği ve !(NOT-tersi) işlemimi gibi gelişmiş özellikleri bulunmaktadır.

Ipchains'in 1.3.8 sürümü mevcuttur (şu gün için) ama 1.3.4 sürümünün daha güvenilir ve kalıcı olduğunu belirtmekte yarar görüyorum. Kullandığınız ipchains sürümünü öğrenmek için

# ipchains --version

komutunu kullanabilirsiniz.

Çekirdek 2.1.102 üzeri veya 2.0.x + yama gereklidir.Bu belgede 2.0.x türü çekirdekler için ayarlamalardan bahsedilmeyecektir. Bununla beraber çalıştıracağınız makina bir sunucu olacaksa son çıkan kararlı çekirdeği indirip kurmanız mantıklıdır. Bu belgede anlatılacak örnekler de 2.2.10 (şu anda bulunan son kararlı çekirdek) çekirdeği üzerinde örneklenecektir.

Çekirdeğiniz şu destekler sağlanmış olarak derlenmiş olmalıdır. Çekirdek derlenmesi icin Çekirdek-NASIL belgesine başvurabilirsiniz.

Cekirdek 2.1.x | 2.2.x icin

  CONFIG_FIREWALL = y
  CONFIG_IP_FIREWALL = y

Güvenlik duvarı mantığında hedeflenen makinanızın veri iletişiminde kullandığı portların ve bu portlar üzerinden yapılan veri alışverişinin kontrolüdür. Bu kontrolü sağlamak için bazı portların kapatılması; bazı portların sadece bir tür veri alışverişine izin vermesi; sadece yönlendirme yapması gibi metodlar gereklidir.

Portları dinleyip gelen paketleri sorgulamak ve istenilen türdeki veri paketlerini yakalayıp bu paketler için tanımlayacağınız yaptırımları uygulamak da Ipchains yardımıyla mümkündür. Bu iş için daha önceden ipfwadm kullanılıyordu.