دیوار آتش: تفاوت بین نسخهها
جز (آنش به آتش) |
|||
| (۱ نسخهٔ میانی ویرایش شده توسط ۱ کاربر نشان داده نشده) | |||
| سطر ۱: | سطر ۱: | ||
| − | دیوار آتش (Firewall) | + | '''دیوار آتش''' (به انگلیسی Firewall) سامانهای برای افزایش امنیت و حفظ محرمانگی در شبکه است. |
| − | + | هر بستهای که از پشتهٔ شبکه در گنو/لینوکس میگذرد، به دست دیوار آتش درونی کرنل به نام Netfilter بررسی شده و سرنوشتش بر اساس قواعدی که از پیش برای دیوار آتش تعریف شده مشخّص میشود. مثلاً ممکن است مدیر سامانه تعریف کرده باشد که «خروج هر نوع بستهای به فلان نشانی ممنوع است» یا «هیچ بستهای از نوع [[Ping|پینگ]] (ICMP) اجازهٔ ورود به شبکه را ندارد». | |
| − | در سطح | + | در گذشته بیشتر از iptables برای واپایش و مدیریت این قواعد استفاده میشد که امروزه جای خود را به [[nftables]] داده است. همچنین در بسیاری از موارد به جای کار مستقیم با این سامانهها از ابزارهایی چون [[UFW]] و [[firewall-cmd]] استفاده میشود. |
| + | |||
| + | در سطح برنامههای کاربردی نیز ابزارهایی چون [[OpenSnitch]] اجازهٔ بررسی و تنظیم شدآمد مبتنی بر [[App|کاره]] را فراهم میکنند. | ||
[[رده: تعاریف]] | [[رده: تعاریف]] | ||
نسخهٔ کنونی تا ۲ فروردین ۱۴۰۳، ساعت ۰۹:۲۵
دیوار آتش (به انگلیسی Firewall) سامانهای برای افزایش امنیت و حفظ محرمانگی در شبکه است.
هر بستهای که از پشتهٔ شبکه در گنو/لینوکس میگذرد، به دست دیوار آتش درونی کرنل به نام Netfilter بررسی شده و سرنوشتش بر اساس قواعدی که از پیش برای دیوار آتش تعریف شده مشخّص میشود. مثلاً ممکن است مدیر سامانه تعریف کرده باشد که «خروج هر نوع بستهای به فلان نشانی ممنوع است» یا «هیچ بستهای از نوع پینگ (ICMP) اجازهٔ ورود به شبکه را ندارد».
در گذشته بیشتر از iptables برای واپایش و مدیریت این قواعد استفاده میشد که امروزه جای خود را به nftables داده است. همچنین در بسیاری از موارد به جای کار مستقیم با این سامانهها از ابزارهایی چون UFW و firewall-cmd استفاده میشود.
در سطح برنامههای کاربردی نیز ابزارهایی چون OpenSnitch اجازهٔ بررسی و تنظیم شدآمد مبتنی بر کاره را فراهم میکنند.
