เอกสาร<ก่อนหน้านี้ | เนื้อหา | ถัดไป>
7.4. การกรองไฟร์วอลล์หรือแพ็คเก็ต
A ไฟร์วอลล์ คือชิ้นส่วนของอุปกรณ์คอมพิวเตอร์ที่มีฮาร์ดแวร์ ซอฟต์แวร์ หรือทั้งสองอย่างซึ่งแยกวิเคราะห์แพ็กเก็ตเครือข่ายขาเข้าหรือขาออก (การเข้าหรือออกจากเครือข่ายท้องถิ่น) และอนุญาตเฉพาะผ่านเงื่อนไขที่กำหนดไว้ล่วงหน้าที่ตรงกันเท่านั้น
เกตเวย์เครือข่ายการกรองเป็นไฟร์วอลล์ประเภทหนึ่งที่ปกป้องเครือข่ายทั้งหมด โดยปกติแล้วจะติดตั้งบนเครื่องเฉพาะที่กำหนดค่าเป็นเกตเวย์สำหรับเครือข่าย เพื่อให้สามารถแยกวิเคราะห์แพ็กเก็ตทั้งหมดที่ผ่านเข้าและออกจากเครือข่าย อีกวิธีหนึ่ง ไฟร์วอลล์ในพื้นที่คือบริการซอฟต์แวร์ที่ทำงานบนเครื่องหนึ่งโดยเฉพาะ เพื่อกรองหรือจำกัดการเข้าถึงบริการบางอย่างในเครื่องนั้น หรืออาจป้องกันการเชื่อมต่อขาออกโดยซอฟต์แวร์หลอกลวงที่ผู้ใช้ติดตั้งได้ไม่ว่าจะเต็มใจหรือไม่ก็ตาม
1https://docs.kali.org 2https://tools.kali.org
เคอร์เนล Linux ฝังตัว netfilter ไฟร์วอลล์ ไม่มีโซลูชันแบบเบ็ดเสร็จสำหรับการกำหนดค่าไฟร์วอลล์ใดๆ เนื่องจากข้อกำหนดของเครือข่ายและผู้ใช้ต่างกัน อย่างไรก็ตามคุณสามารถควบคุมได้ netfilter จากพื้นที่ผู้ใช้ด้วย iptables และ ip6tables คำสั่ง ความแตกต่างระหว่างสองคำสั่งนี้คือคำสั่งเดิมใช้ได้กับเครือข่าย IPv4 ในขณะที่คำสั่งหลังทำงานบน IPv6 เนื่องจากสแต็กโปรโตคอลเครือข่ายทั้งสองน่าจะใช้งานได้หลายปี เครื่องมือทั้งสองจึงจำเป็นต้องใช้ควบคู่กัน คุณยังสามารถใช้ GUI-based ที่ยอดเยี่ยมได้อีกด้วย fwbuilder เครื่องมือซึ่งให้การแสดงกราฟิกของกฎการกรอง
อย่างไรก็ตาม คุณตัดสินใจที่จะกำหนดค่า netfilter เป็นการนำไฟร์วอลล์ของ Linux ไปใช้งาน ลองมาดูวิธีการทำงานกันดีกว่า