<Попередній | зміст | Наступна>
7.4. Брандмауер або фільтрація пакетів
A брандмауер — це частина комп’ютерного обладнання з апаратним забезпеченням, програмним забезпеченням або тим і іншим, що аналізує вхідні або вихідні мережеві пакети (що надходять або виходять з локальної мережі) і пропускає лише ті, що відповідають певним наперед визначеним умовам.
Шлюз мережі фільтрації — це тип брандмауера, який захищає всю мережу. Зазвичай він встановлюється на спеціальному комп’ютері, налаштованому як шлюз для мережі, щоб він міг аналізувати всі пакети, які проходять і виходять з мережі. Крім того, локальний брандмауер — це програмна служба, яка працює на одній конкретній машині, щоб фільтрувати або обмежувати доступ до деяких служб на цій машині, або, можливо, для запобігання вихідних з’єднань за допомогою шахрайського програмного забезпечення, яке користувач міг би, власноруч чи ні, встановити.
1https://docs.kali.org 2https://tools.kali.org
Ядро Linux вбудовує файл netfilter брандмауер. Не існує готового рішення для налаштування будь-якого брандмауера, оскільки вимоги до мережі та користувача відрізняються. Однак ви можете контролювати netfilter з простору користувача за допомогою Iptables та ip6tables команди. Різниця між цими двома командами полягає в тому, що перша працює для мереж IPv4, а друга працює в IPv6. Оскільки обидва стеки мережевих протоколів, ймовірно, будуть існувати протягом багатьох років, обидва інструменти потрібно буде використовувати паралельно. Ви також можете використовувати чудовий графічний інтерфейс на основі fwbuilder інструмент, який забезпечує графічне представлення правил фільтрації.
Однак ви вирішили його налаштувати, netfilter це реалізація брандмауера Linux, тож давайте детальніше розглянемо, як він працює.