Documentazione<Precedenti | Contenuti | Succ.>
7.4. Firewall o filtraggio dei pacchetti
A firewall è un'apparecchiatura informatica con hardware, software o entrambi che analizza i pacchetti di rete in entrata o in uscita (in entrata o in uscita da una rete locale) e lascia passare solo quelli che soddisfano determinate condizioni predefinite.
Un gateway di rete di filtraggio è un tipo di firewall che protegge un'intera rete. Di solito è installato su una macchina dedicata configurata come gateway per la rete in modo che possa analizzare tutti i pacchetti che passano dentro e fuori dalla rete. In alternativa, un firewall locale è un servizio software che viene eseguito su una particolare macchina per filtrare o limitare l'accesso ad alcuni servizi su quella macchina, o eventualmente per impedire connessioni in uscita da parte di software non autorizzati che un utente potrebbe, volontariamente o meno, aver installato.
1https://docs.kali.org 2https://tools.kali.org
Il kernel Linux incorpora il netfilter firewall. Non esiste una soluzione chiavi in mano per la configurazione di un firewall poiché i requisiti di rete e utente differiscono. Tuttavia, puoi controllare netfilter dallo spazio utente con il iptables ed ip6tables comandi. La differenza tra questi due comandi è che il primo funziona per le reti IPv4, mentre il secondo funziona su IPv6. Poiché entrambi gli stack di protocollo di rete saranno probabilmente in circolazione per molti anni, entrambi gli strumenti dovranno essere utilizzati in parallelo. Puoi anche usare l'eccellente interfaccia grafica fw builder strumento, che fornisce una rappresentazione grafica delle regole di filtraggio.
Comunque tu decida di configurarlo, netfilter è l'implementazione del firewall di Linux, quindi diamo un'occhiata più da vicino a come funziona.