dokumentasi<Sebelum | Contents [show] | Seterusnya>
7.4. Firewall atau Penapisan Paket
A firewall ialah sekeping peralatan komputer dengan perkakasan, perisian, atau kedua-duanya yang menghuraikan paket rangkaian masuk atau keluar (datang atau keluar dari rangkaian tempatan) dan hanya membenarkan melalui yang sepadan dengan syarat yang telah ditetapkan.
Gerbang rangkaian penapisan ialah sejenis tembok api yang melindungi keseluruhan rangkaian. Ia biasanya dipasang pada mesin khusus yang dikonfigurasikan sebagai pintu masuk untuk rangkaian supaya ia boleh menghuraikan semua paket yang masuk dan keluar dari rangkaian. Sebagai alternatif, tembok api tempatan ialah perkhidmatan perisian yang berjalan pada satu mesin tertentu untuk menapis atau mengehadkan akses kepada beberapa perkhidmatan pada mesin itu, atau mungkin untuk menghalang sambungan keluar oleh perisian penyangak yang boleh dipasang oleh pengguna, secara rela atau tidak.
1https://docs.kali.org 2https://tools.kali.org
Kernel Linux membenamkan netfilter tembok api. Tiada penyelesaian kunci untuk mengkonfigurasi sebarang tembok api kerana keperluan rangkaian dan pengguna berbeza. Walau bagaimanapun, anda boleh mengawal netfilter daripada ruang pengguna dengan iptables and Jadual ip6 arahan. Perbezaan antara kedua-dua arahan ini ialah yang pertama berfungsi untuk rangkaian IPv4, manakala yang kedua berfungsi pada IPv6. Memandangkan kedua-dua susunan protokol rangkaian mungkin akan wujud selama bertahun-tahun, kedua-dua alatan perlu digunakan secara selari. Anda juga boleh menggunakan berasaskan GUI yang sangat baik fwbuilder alat, yang memberikan gambaran grafik peraturan penapisan.
Walau bagaimanapun anda memutuskan untuk mengkonfigurasinya, netfilter ialah pelaksanaan tembok api Linux, jadi mari kita lihat dengan lebih dekat cara ia berfungsi.