文件记录7.4. 防火墙或数据包过滤
A 火墙 是一种带有硬件、软件或两者的计算机设备,它解析传入或传出的网络数据包(进入或离开本地网络),并且只允许那些匹配某些预定义条件的数据包通过。
过滤网络网关是一种保护整个网络的防火墙。 它通常安装在配置为网络网关的专用机器上,以便它可以解析所有进出网络的数据包。 或者,本地防火墙是一种在特定机器上运行的软件服务,目的是过滤或限制对该机器上某些服务的访问,或者可能阻止用户可能愿意或不愿意安装的流氓软件的传出连接。
1https://docs.kali.org 2https://tools.kali.org
Linux 内核嵌入了 网络过滤器 防火墙。 由于网络和用户要求不同,因此没有配置任何防火墙的交钥匙解决方案。 但是,您可以控制 网络过滤器 从用户空间 iptables的 和 ip6表 命令。 这两个命令的区别在于前者适用于 IPv4 网络,而后者适用于 IPv6。 由于这两种网络协议栈可能会存在很多年,因此这两种工具都需要并行使用。 您还可以使用优秀的基于 GUI 的 建造者 工具,它提供了过滤规则的图形表示。
无论您决定如何配置它, 网络过滤器 是 Linux 的防火墙实现,让我们仔细看看它是如何工作的。