دیوار آتش: تفاوت بین نسخهها
سطر ۱: | سطر ۱: | ||
− | دیوار آتش (Firewall) | + | '''دیوار آتش''' (به انگلیسی Firewall) سامانهای برای افزایش امنیت و حفظ محرمانگی در شبکه است. |
− | + | هر بستهای که از پشتهٔ شبکه در گنو/لینوکس میگذرد، به دست دیوار آنش درونی کرنل به نام Netfilter بررسی شده و سرنوشتش بر اساس قواعدی که از پیش برای دیوار آتش تعریف شده مشخّص میشود. مثلاً ممکن است مدیر سامانه تعریف کرده باشد که «خروج هر نوع بستهای به فلان نشانی ممنوع است» یا «هیچ بستهای از نوع [[Ping|پینگ]] (ICMP) اجازهٔ ورود به شبکه را ندارد». | |
− | در سطح | + | در گذشته بیشتر از iptables برای واپایش و مدیریت این قواعد استفاده میشد که امروزه جای خود را به [[nftables]] داده است. همچنین در بسیاری از موارد به جای کار مستقیم با این سامانهها از ابزارهایی چون [[UFW]] و [[firewall-cmd]] استفاده میشود. |
+ | |||
+ | در سطح برنامههای کاربردی نیز ابزارهایی چون [[OpenSnitch]] اجازهٔ بررسی و تنظیم شدآمد مبتنی بر [[App|کاره]] را فراهم میکنند. | ||
[[رده: تعاریف]] | [[رده: تعاریف]] |
نسخهٔ ۲ فروردین ۱۴۰۳، ساعت ۰۱:۳۲
دیوار آتش (به انگلیسی Firewall) سامانهای برای افزایش امنیت و حفظ محرمانگی در شبکه است.
هر بستهای که از پشتهٔ شبکه در گنو/لینوکس میگذرد، به دست دیوار آنش درونی کرنل به نام Netfilter بررسی شده و سرنوشتش بر اساس قواعدی که از پیش برای دیوار آتش تعریف شده مشخّص میشود. مثلاً ممکن است مدیر سامانه تعریف کرده باشد که «خروج هر نوع بستهای به فلان نشانی ممنوع است» یا «هیچ بستهای از نوع پینگ (ICMP) اجازهٔ ورود به شبکه را ندارد».
در گذشته بیشتر از iptables برای واپایش و مدیریت این قواعد استفاده میشد که امروزه جای خود را به nftables داده است. همچنین در بسیاری از موارد به جای کار مستقیم با این سامانهها از ابزارهایی چون UFW و firewall-cmd استفاده میشود.
در سطح برنامههای کاربردی نیز ابزارهایی چون OpenSnitch اجازهٔ بررسی و تنظیم شدآمد مبتنی بر کاره را فراهم میکنند.