دیوار آتش

دیوار آتش (به انگلیسی Firewall) سامانه‌ای برای افزایش امنیت و حفظ محرمانگی در شبکه است.

هر بسته‌ای که از پشتهٔ شبکه در گنو/لینوکس می‌گذرد، به دست دیوار آتش درونی کرنل به نام Netfilter بررسی شده و سرنوشتش بر اساس قواعدی که از پیش برای دیوار آتش تعریف شده مشخّص می‌شود. مثلاً ممکن است مدیر سامانه تعریف کرده باشد که «خروج هر نوع بسته‌ای به فلان نشانی ممنوع است» یا «هیچ بسته‌ای از نوع پینگ (ICMP) اجازهٔ ورود به شبکه را ندارد».

در گذشته بیش‌تر از iptables برای واپایش و مدیریت این قواعد استفاده می‌شد که امروزه جای خود را به nftables داده است. همچنین در بسیاری از موارد به جای کار مستقیم با این سامانه‌ها از ابزارهایی چون UFW و firewall-cmd استفاده می‌شود.

در سطح برنامه‌های کاربردی نیز ابزارهایی چون OpenSnitch اجازهٔ بررسی و تنظیم شدآمد مبتنی بر کاره را فراهم می‌کنند.