دیوار آتش: تفاوت بین نسخه‌ها

از ویکی فارسی اوبونتو
پرش به: ناوبری، جستجو
سطر ۱: سطر ۱:
دیوار آتش (Firewall) سیستمی است برای افزایش امنیت و حفظ حریم شخصی در شبکه. دیوار آتش ترافیک ورودی و خروجی شبکه را زیر نظر گرفته و بر اساس قواعدی که برایش تعریف شده، برای آن‌ها تصمیم گیری می‌کند. مثلا ممکن است مدیر سیستم مشخص کرده باشد که «خروج هر نوع پکت به آدرس فلان ممنوع است» یا «هیچ پکت از نوع پینگ (ICMP) اجازه ورود به شبکه را ندارد».
+
'''دیوار آتش''' (به انگلیسی Firewall) سامانه‌ای برای افزایش امنیت و حفظ محرمانگی در شبکه است.  
  
هسته لینوکس برای بررسی ترافیک شبکه از سیستم Netfilter استفاده می‌کند که مدیر سیستم می‌تواند با ابزارهایی مثل iptables و ufw قواعد آن را کنترل کند.
+
هر بسته‌ای که از پشتهٔ شبکه در گنو/لینوکس می‌گذرد، به دست دیوار آنش درونی کرنل به نام Netfilter بررسی شده و سرنوشتش بر اساس قواعدی که از پیش برای دیوار آتش تعریف شده مشخّص می‌شود. مثلاً ممکن است مدیر سامانه تعریف کرده باشد که «خروج هر نوع بسته‌ای به فلان نشانی ممنوع است» یا «هیچ بسته‌ای از نوع [[Ping|پینگ]] (ICMP) اجازهٔ ورود به شبکه را ندارد».
  
در سطح اپلیکیشن نیز ابزارهایی مانند OpenSnitch اجازه بررسی و تنظیم ترافیک مبتنی بر نرم افزار را فراهم می‌کنند.
+
در گذشته بیش‌تر از iptables برای واپایش و مدیریت این قواعد استفاده می‌شد که امروزه جای خود را به [[nftables]] داده است. همچنین در بسیاری از موارد به جای کار مستقیم با این سامانه‌ها از ابزارهایی چون [[UFW]] و [[firewall-cmd]] استفاده می‌شود.
 +
 
 +
در سطح برنامه‌های کاربردی نیز ابزارهایی چون [[OpenSnitch]] اجازهٔ بررسی و تنظیم شدآمد مبتنی بر [[App|کاره]] را فراهم می‌کنند.
  
  
 
[[رده: تعاریف]]
 
[[رده: تعاریف]]

نسخهٔ ‏۲ فروردین ۱۴۰۳، ساعت ۰۱:۳۲

دیوار آتش (به انگلیسی Firewall) سامانه‌ای برای افزایش امنیت و حفظ محرمانگی در شبکه است.

هر بسته‌ای که از پشتهٔ شبکه در گنو/لینوکس می‌گذرد، به دست دیوار آنش درونی کرنل به نام Netfilter بررسی شده و سرنوشتش بر اساس قواعدی که از پیش برای دیوار آتش تعریف شده مشخّص می‌شود. مثلاً ممکن است مدیر سامانه تعریف کرده باشد که «خروج هر نوع بسته‌ای به فلان نشانی ممنوع است» یا «هیچ بسته‌ای از نوع پینگ (ICMP) اجازهٔ ورود به شبکه را ندارد».

در گذشته بیش‌تر از iptables برای واپایش و مدیریت این قواعد استفاده می‌شد که امروزه جای خود را به nftables داده است. همچنین در بسیاری از موارد به جای کار مستقیم با این سامانه‌ها از ابزارهایی چون UFW و firewall-cmd استفاده می‌شود.

در سطح برنامه‌های کاربردی نیز ابزارهایی چون OpenSnitch اجازهٔ بررسی و تنظیم شدآمد مبتنی بر کاره را فراهم می‌کنند.