دیوار آتش

دیوار آتش (Firewall) سیستمی است برای افزایش امنیت و حفظ حریم شخصی در شبکه. دیوار آتش ترافیک ورودی و خروجی شبکه را زیر نظر گرفته و بر اساس قواعدی که برایش تعریف شده، برای آن‌ها تصمیم گیری می‌کند. مثلا ممکن است مدیر سیستم مشخص کرده باشد که «خروج هر نوع پکت به آدرس فلان ممنوع است» یا «هیچ پکت از نوع پینگ (ICMP) اجازه ورود به شبکه را ندارد».

هسته لینوکس برای بررسی ترافیک شبکه از سیستم Netfilter استفاده می‌کند که مدیر سیستم می‌تواند با ابزارهایی مثل iptables و ufw قواعد آن را کنترل کند.

در سطح اپلیکیشن نیز ابزارهایی مانند OpenSnitch اجازه بررسی و تنظیم ترافیک مبتنی بر نرم افزار را فراهم می‌کنند.