دیوار آتش: تفاوت بین نسخه‌ها

از ویکی فارسی اوبونتو
پرش به: ناوبری، جستجو
جز (آنش به آتش)
 
سطر ۱: سطر ۱:
 
'''دیوار آتش''' (به انگلیسی Firewall) سامانه‌ای برای افزایش امنیت و حفظ محرمانگی در شبکه است.  
 
'''دیوار آتش''' (به انگلیسی Firewall) سامانه‌ای برای افزایش امنیت و حفظ محرمانگی در شبکه است.  
  
هر بسته‌ای که از پشتهٔ شبکه در گنو/لینوکس می‌گذرد، به دست دیوار آنش درونی کرنل به نام Netfilter بررسی شده و سرنوشتش بر اساس قواعدی که از پیش برای دیوار آتش تعریف شده مشخّص می‌شود. مثلاً ممکن است مدیر سامانه تعریف کرده باشد که «خروج هر نوع بسته‌ای به فلان نشانی ممنوع است» یا «هیچ بسته‌ای از نوع [[Ping|پینگ]] (ICMP) اجازهٔ ورود به شبکه را ندارد».
+
هر بسته‌ای که از پشتهٔ شبکه در گنو/لینوکس می‌گذرد، به دست دیوار آتش درونی کرنل به نام Netfilter بررسی شده و سرنوشتش بر اساس قواعدی که از پیش برای دیوار آتش تعریف شده مشخّص می‌شود. مثلاً ممکن است مدیر سامانه تعریف کرده باشد که «خروج هر نوع بسته‌ای به فلان نشانی ممنوع است» یا «هیچ بسته‌ای از نوع [[Ping|پینگ]] (ICMP) اجازهٔ ورود به شبکه را ندارد».
  
 
در گذشته بیش‌تر از iptables برای واپایش و مدیریت این قواعد استفاده می‌شد که امروزه جای خود را به [[nftables]] داده است. همچنین در بسیاری از موارد به جای کار مستقیم با این سامانه‌ها از ابزارهایی چون [[UFW]] و [[firewall-cmd]] استفاده می‌شود.
 
در گذشته بیش‌تر از iptables برای واپایش و مدیریت این قواعد استفاده می‌شد که امروزه جای خود را به [[nftables]] داده است. همچنین در بسیاری از موارد به جای کار مستقیم با این سامانه‌ها از ابزارهایی چون [[UFW]] و [[firewall-cmd]] استفاده می‌شود.

نسخهٔ کنونی تا ‏۲ فروردین ۱۴۰۳، ساعت ۰۹:۲۵

دیوار آتش (به انگلیسی Firewall) سامانه‌ای برای افزایش امنیت و حفظ محرمانگی در شبکه است.

هر بسته‌ای که از پشتهٔ شبکه در گنو/لینوکس می‌گذرد، به دست دیوار آتش درونی کرنل به نام Netfilter بررسی شده و سرنوشتش بر اساس قواعدی که از پیش برای دیوار آتش تعریف شده مشخّص می‌شود. مثلاً ممکن است مدیر سامانه تعریف کرده باشد که «خروج هر نوع بسته‌ای به فلان نشانی ممنوع است» یا «هیچ بسته‌ای از نوع پینگ (ICMP) اجازهٔ ورود به شبکه را ندارد».

در گذشته بیش‌تر از iptables برای واپایش و مدیریت این قواعد استفاده می‌شد که امروزه جای خود را به nftables داده است. همچنین در بسیاری از موارد به جای کار مستقیم با این سامانه‌ها از ابزارهایی چون UFW و firewall-cmd استفاده می‌شود.

در سطح برنامه‌های کاربردی نیز ابزارهایی چون OpenSnitch اجازهٔ بررسی و تنظیم شدآمد مبتنی بر کاره را فراهم می‌کنند.