Darren Reed neve nem cseng ismeretlenül azok közt, akik már a divatkorszak előtt is használtak UNIX vagy Unix-szerű rendszereket. Darren Reed IPFilter névre hallgató állapottartó csomagszűrője egy időben népszerű csomagszűrő tűzfal volt. Használhattuk SunOS-en, Solaris-on, FreeBSD-n, NetBSD-n, BSD/OS-en, IRIX-en, 2.0-ás Linuxon, stb. Újabban ismét élet költözik a kissé elfeledett projektbe.
Egy kis kitérő:
Az IPFilter egy időben része volt az OpenBSD-nek is, mint alapértelmezett tűzfal kód.
Darren 2001. májusában megváltoztatta az IPF licencét, és a továbbiakban megtiltotta az IPF-ből származó munkák terjesztését az engedélye nélkül. Ezt abbéli félelme miatt tette, hogy az OpenBSD-sek forkolnák a fejlesztést. Az OpenBSD ekkor még az IPF módosított verzióját használta a terjesztésében. Reed licenc változtatására Theo úgy döntött, hogy eltávolítja az IPF-et az OpenBSD további verzióiból. Az OpenBSD 3.0 már nem tartalmazta a IPF-et, helyette bemutatkozott az új OBSD csomagszűrő, a PF, amely azóta is az OpenBSD része.Válaszul az IPF eltávolítására Reed elkészítette a saját OpenBSD verzióját, amelybe visszatette az IPFilter-t.
Vissza a jelenbe:
Az IPFilter 4.1.1 megjelenésével a GNU/Linux rendszerek ismét a támogatott platformok közé kerültek.
``Vajon mi értelme lenne az IPF használatának Linuxon? A Linux rendelkezik több csomagszűrővel is (ipchains, iptables).''
A válasz talán az lehet, hogy olyan esetben, ha az adminisztrátornak nagy számú heterogén rendszert kell adminisztrálnia, akkor jól jöhet a tűzfal szoftver egységesítése. Képzeljünk el egy mixelt rendszert HP-UX-ől, BSD-kből, Solarisból, Irixből, Linuxból. Jó lenne, ha az összes rendszerünkön ugyanazokat a scriptjeinket használhatnánk. Ellenkező esetben megküzdhetünk a Linuxon az iptables-szel, az OpenBSD-n a PF-fel, a FreeBSD-n az IPFW-vel, a Solarison a IPF-fel, stb.
A Linux Journal most közzétett egy cikket, amelyben a szerző leírja, hogy mi módon lehet az IPF-et működésre bírni Linux operációs rendszer alatt. A cikkben olvashatunk még egy kis IPF gyorstalpalót is.
A cikket megtalálod itt. Az IPFilter honlapja itt. IPFilter FAQ itt.
Az anyag legfrissebb kiadása az IPFilter 4.1.2.
A tűzfal kód portolhatóságát mutatja, hogy jelenleg az alábbi rendszereken használható: Generic 4.4BSD, NetBSD, FreeBSD 2.0-5.x, OpenBSD, BSD/OS, HP-UX, Solaris, Linux 2.4, IRIX, OSF/Tru64, SunOS4, SunOS5.