문서7.4. 방화벽 또는 패킷 필터링
A 방화벽 들어오거나 나가는 네트워크 패킷(로컬 네트워크에서 들어오거나 나가는)을 분석하고 미리 정의된 특정 조건과 일치하는 패킷만 통과시키는 하드웨어, 소프트웨어 또는 둘 다를 갖춘 컴퓨터 장비입니다.
필터링 네트워크 게이트웨이는 전체 네트워크를 보호하는 일종의 방화벽입니다. 일반적으로 네트워크에 들어오고 나가는 모든 패킷을 구문 분석할 수 있도록 네트워크의 게이트웨이로 구성된 전용 시스템에 설치됩니다. 또는 로컬 방화벽은 해당 시스템의 일부 서비스에 대한 액세스를 필터링하거나 제한하거나 사용자가 의도하든 아니든 설치할 수 있는 악성 소프트웨어에 의한 나가는 연결을 방지하기 위해 특정 시스템에서 실행되는 소프트웨어 서비스입니다.
1https://docs.kali.org 2https://tools.kali.org
Linux 커널에는 다음이 포함되어 있습니다. 넷 필터 방화벽. 네트워크 및 사용자 요구 사항이 다르기 때문에 방화벽을 구성하기 위한 턴키 솔루션은 없습니다. 그러나 제어할 수 있습니다. 넷 필터 사용자 공간에서 iptables에 과 IP6테이블 명령. 이 두 명령의 차이점은 전자는 IPv4 네트워크에서 작동하고 후자는 IPv6에서 작동한다는 것입니다. 두 네트워크 프로토콜 스택은 아마도 수년 동안 사용되기 때문에 두 도구를 동시에 사용해야 합니다. 뛰어난 GUI 기반을 사용할 수도 있습니다. fwbuilder 필터링 규칙을 그래픽으로 표현하는 도구입니다.
그러나 구성하기로 결정한 경우 넷 필터 Linux의 방화벽 구현이므로 작동 방식을 자세히 살펴보겠습니다.