Dokumentasi<Sebelumnya | Konten | Selanjutnya>
7.4. Firewall atau Penyaringan Paket
A firewall adalah bagian dari peralatan komputer dengan perangkat keras, perangkat lunak, atau keduanya yang mem-parsing paket jaringan yang masuk atau keluar (datang atau keluar dari jaringan lokal) dan hanya memungkinkan melalui yang sesuai dengan kondisi tertentu yang telah ditentukan sebelumnya.
Sebuah gateway jaringan penyaringan adalah jenis firewall yang melindungi seluruh jaringan. Biasanya diinstal pada mesin khusus yang dikonfigurasi sebagai gateway untuk jaringan sehingga dapat mengurai semua paket yang masuk dan keluar dari jaringan. Atau, firewall lokal adalah layanan perangkat lunak yang berjalan pada satu mesin tertentu untuk menyaring atau membatasi akses ke beberapa layanan di mesin itu, atau mungkin untuk mencegah koneksi keluar oleh perangkat lunak jahat yang dapat diinstal oleh pengguna, dengan sukarela atau tidak.
1https://docs.kali.org 2https://tools.kali.org
Kernel Linux menyematkan netfilter firewall. Tidak ada solusi turn-key untuk mengonfigurasi firewall apa pun karena persyaratan jaringan dan pengguna berbeda. Namun, Anda dapat mengontrol netfilter dari ruang pengguna dengan iptables dan tabel ip6 perintah. Perbedaan antara kedua perintah ini adalah yang pertama berfungsi untuk jaringan IPv4, sedangkan yang terakhir berfungsi di IPv6. Karena kedua tumpukan protokol jaringan mungkin akan ada selama bertahun-tahun, kedua alat tersebut perlu digunakan secara paralel. Anda juga dapat menggunakan berbasis GUI yang sangat baik pembuat fw alat, yang menyediakan representasi grafis dari aturan penyaringan.
Bagaimanapun Anda memutuskan untuk mengonfigurasinya, netfilter adalah implementasi firewall Linux, jadi mari kita lihat lebih dekat cara kerjanya.