دیوار آتش
از ویکی فارسی اوبونتو
دیوار آتش (Firewall) سیستمی است برای افزایش امنیت و حفظ حریم شخصی در شبکه. دیوار آتش ترافیک ورودی و خروجی شبکه را زیر نظر گرفته و بر اساس قواعدی که برایش تعریف شده، برای آنها تصمیم گیری میکند. مثلا ممکن است مدیر سیستم مشخص کرده باشد که «خروج هر نوع پکت به آدرس فلان ممنوع است» یا «هیچ پکت از نوع پینگ (ICMP) اجازه ورود به شبکه را ندارد».
هسته لینوکس برای بررسی ترافیک شبکه از سیستم Netfilter استفاده میکند که مدیر سیستم میتواند با ابزارهایی مثل iptables و ufw قواعد آن را کنترل کند.
در سطح اپلیکیشن نیز ابزارهایی مانند OpenSnitch اجازه بررسی و تنظیم ترافیک مبتنی بر نرم افزار را فراهم میکنند.