Documentație7.4. Firewall sau filtrare de pachete
A firewall este o piesă de echipament informatic cu hardware, software sau ambele care analizează pachetele de rețea de intrare sau de ieșire (care vin sau pleacă dintr-o rețea locală) și le lasă să treacă numai pe acelea care corespund anumitor condiții predefinite.
Un gateway de rețea de filtrare este un tip de firewall care protejează o întreagă rețea. De obicei, este instalat pe o mașină dedicată configurată ca gateway pentru rețea, astfel încât să poată analiza toate pachetele care trec și ies din rețea. Alternativ, un firewall local este un serviciu software care rulează pe o anumită mașină pentru a filtra sau a limita accesul la unele servicii de pe acea mașină sau, eventual, pentru a preveni conexiunile de ieșire prin software necinstiți pe care un utilizator l-ar fi instalat, vrând sau nu.
1https://docs.kali.org 2https://tools.kali.org
Nucleul Linux încorporează filtru net firewall. Nu există o soluție la cheie pentru configurarea oricărui firewall, deoarece cerințele rețelei și ale utilizatorului diferă. Cu toate acestea, puteți controla filtru net din spațiul utilizatorului cu iptables și ip6tables comenzi. Diferența dintre aceste două comenzi este că prima funcționează pentru rețele IPv4, în timp ce cea de-a doua funcționează pe IPv6. Deoarece ambele stive de protocoale de rețea vor exista probabil de mulți ani, ambele instrumente vor trebui utilizate în paralel. Puteți utiliza, de asemenea, excelenta bazată pe GUI fwbuilder instrument, care oferă o reprezentare grafică a regulilor de filtrare.
Oricum ai decide să-l configurezi, filtru net este implementarea firewall-ului Linux, așa că haideți să aruncăm o privire mai atentă asupra modului în care funcționează.