توثيق7.4. جدار الحماية أو تصفية الحزم
A جدار الحماية عبارة عن قطعة من معدات الكمبيوتر مع أجهزة أو برامج أو كليهما يوزع حزم الشبكة الواردة أو الصادرة (القادمة إلى أو المغادرة من شبكة محلية) ويسمح فقط من خلال تلك المطابقة لشروط معينة محددة مسبقًا.
بوابة شبكة التصفية هي نوع من جدار الحماية الذي يحمي شبكة بأكملها. عادةً ما يتم تثبيته على جهاز مخصص تم تكوينه كبوابة للشبكة بحيث يمكنه تحليل جميع الحزم التي تمر داخل وخارج الشبكة. بدلاً من ذلك ، يعد جدار الحماية المحلي خدمة برمجية يتم تشغيلها على جهاز معين لتصفية أو تقييد الوصول إلى بعض الخدمات على هذا الجهاز ، أو ربما لمنع الاتصالات الصادرة عن طريق البرامج المخادعة التي كان يمكن للمستخدم ، عن طيب خاطر أو لا ، تثبيتها.
1https://docs.kali.org 2https://tools.kali.org
تقوم نواة Linux بتضمين ملف نت فيلتر جدار الحماية. لا يوجد حل جاهز لتكوين أي جدار حماية نظرًا لاختلاف متطلبات المستخدم والشبكة. ومع ذلك ، يمكنك التحكم نت فيلتر من مساحة المستخدم مع يبتابليس و ip6tables أوامر. الفرق بين هذين الأمرين هو أن الأول يعمل مع شبكات IPv4 ، بينما يعمل الأخير على IPv6. نظرًا لأنه من المحتمل أن تكون مكدسات بروتوكولات الشبكة موجودة لسنوات عديدة ، فسيلزم استخدام كلتا الأداتين بشكل متوازٍ. يمكنك أيضًا استخدام واجهة المستخدم الرسومية الممتازة com.fwbuilder التي توفر تمثيلًا رسوميًا لقواعد التصفية.
كيفما قررت تكوينه ، نت فيلتر هو تطبيق جدار الحماية في Linux ، لذلك دعونا نلقي نظرة فاحصة على كيفية عمله.