Что такое фаервол?

Аппаратный или программный компонент, который контролирует входящий и исходящий сетевой трафик на основе заранее определенных правил безопасности. Работает как барьер между доверенной и недоверенной сетями.

Основные функции:

• Фильтрация трафика: Разрешение или блокировка пакетов данных по IP-адресам, портам, протоколам.
• Контроль доступа: Ограничение доступа к ресурсам.
• Журналирование: Запись информации о сетевом трафике для анализа и аудита.
• Защита от вторжений: Некоторые фаерволы имеют функции IDPS (Intrusion Detection and Prevention System).

Примеры программных фаерволов в Linux:

• iptables
• firewalld

Пример правила iptables для разрешения входящего трафика по порту 22 (SSH):

# Разрешить входящие соединения по порту 22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT