かなりダメな文章。
標準的なLinuxディストリビューションには、早くからファイアウォールコードが含まれていた。Linuxカーネルの1.1バージョンには、Alan CoxがBSDのipfwファイアウォールツールを移植していて、それがipfwadm(ipfwの機能豊富な拡張版)となり、最近ではipchainsによる強化が図られている。ipchainsには、どの状況でどのフィルタ規則を使うかを指定するための設定ファイル(iptables)があるほか、これらのテーブルを操作するためのコマンド群も用意されている。ここ数年、Linuxにおけるファイアウォールと言えば、ipchainsが標準となっている。
iptables が ipchains の設定ファイルだったなんて、netfilter/iptables FAQ の訳者であるワタシもびっくりの新事実である。つーか、嘘書くなよ。
netfilterはまだ比較的新しく、デビューは2001年1月、2.4 Linuxカーネルでのことである。したがって、ファイアウォールのセットアップと設定を手助けするフロントエンドプログラムのなかには、まだ古いipchainsコードを使っているものが少なくない(netfilterは、ipchainsに対して後方互換性がある)。つまり、Linuxにおける最新のファイアウォールコードは、強力ではあるが、古いipchainsコードほど扱いやすくない。
netfilter と iptables と ipchains の関係分かってんのかね? 後方互換性って何を指して言ってんだか。それにねぇ、netfilter が安定版カーネルに取り込まれて四年近く経つんだぜ。未だにそれに移行しようとせず、ipchains でルール書く人間なんて技術者として信用できないよ。この程度の知識しかない奴が「Linuxファイアウォール入門」を書くとはね。
それより驚くのは、この記事について役に立ったという評価をしている人がかなりの割合を占めること。あなた方、本当に Linux 使ってるんですか?