Dökümanlar7.4. Güvenlik Duvarı veya Paket Filtreleme
A güvenlik duvarı gelen veya giden ağ paketlerini (yerel bir ağa gelen veya ağdan ayrılan) ayrıştıran ve yalnızca önceden tanımlanmış belirli koşullara uyanlara izin veren donanıma, yazılıma veya her ikisine sahip bir bilgisayar ekipmanıdır.
Filtreleme ağ geçidi, tüm ağı koruyan bir güvenlik duvarı türüdür. Genellikle ağ geçidi olarak yapılandırılmış özel bir makineye kurulur, böylece ağa giren ve çıkan tüm paketleri ayrıştırabilir. Alternatif olarak, yerel bir güvenlik duvarı, belirli bir makinede, o makinedeki bazı hizmetlere erişimi filtrelemek veya sınırlandırmak veya muhtemelen bir kullanıcının isteyerek veya istemeyerek kurabileceği hileli yazılımlarla giden bağlantıları önlemek için çalışan bir yazılım hizmetidir.
1https://docs.kali.org 2https://tools.kali.org
Linux çekirdeği şunları içerir: ağ filtresi güvenlik duvarı. Ağ ve kullanıcı gereksinimleri farklılık gösterdiğinden herhangi bir güvenlik duvarını yapılandırmak için anahtar teslimi bir çözüm yoktur. Ancak, kontrol edebilirsiniz ağ filtresi ile kullanıcı alanından iptables ve ip6tables komutlar. Bu iki komut arasındaki fark, birincisinin IPv4 ağları için, ikincisinin ise IPv6 üzerinde çalışmasıdır. Her iki ağ protokolü yığını da muhtemelen uzun yıllar kullanılacak olduğundan, her iki aracın da paralel olarak kullanılması gerekecektir. Ayrıca mükemmel GUI tabanlı fwbuilder filtreleme kurallarının grafiksel bir sunumunu sağlayan araç.
Ancak yapılandırmaya karar verirseniz, ağ filtresi Linux'un güvenlik duvarı uygulamasıdır, bu yüzden nasıl çalıştığına daha yakından bakalım.