<הקודם | תוכן | הבא>

7.4. חומת אש או סינון מנות‌

A חומת אש הוא ציוד מחשב עם חומרה, תוכנה או שניהם שמנתח את מנות הרשת הנכנסות או היוצאות (המגיעות או יוצאות מרשת מקומית) ומעביר רק את אלה התואמים תנאים מוגדרים מראש.

שער רשת סינון הוא סוג של חומת אש המגינה על רשת שלמה. הוא מותקן בדרך כלל על מכונה ייעודית המוגדרת כשער עבור הרשת כך שהוא יכול לנתח את כל החבילות שעוברות ומחוץ לרשת. לחלופין, חומת אש מקומית היא שירות תוכנה הפועל על מחשב מסוים אחד על מנת לסנן או להגביל את הגישה לשירותים מסוימים על המחשב הזה, או אולי למנוע חיבורים יוצאים על ידי תוכנות סוררות שמשתמש יכול היה להתקין, מרצונו או לא.

1https://docs.kali.org 2https://tools.kali.org

ליבת לינוקס מטביעה את ה Netfilter חומת אש. אין פתרון מפתח להגדרת חומת אש כלשהי, מכיוון שדרישות הרשת והמשתמשים שונות. עם זאת, אתה יכול לשלוט Netfilter ממרחב המשתמש עם ה iptables ו טבלאות ip6 פקודות. ההבדל בין שתי הפקודות הללו הוא שהראשונה עובדת עבור רשתות IPv4, ואילו השנייה עובדת על IPv6. מכיוון ששתי ערימות פרוטוקול הרשת יהיו כנראה בסביבה במשך שנים רבות, יהיה צורך להשתמש בשני הכלים במקביל. אתה יכול גם להשתמש ב-GUI המצוין בונה כלי, המספק ייצוג גרפי של כללי הסינון.

בכל מקרה שתחליט להגדיר את זה, Netfilter הוא מימוש חומת האש של לינוקס, אז בואו נסתכל מקרוב על איך זה עובד.

<הקודם | תוכן | הבא>