Firewall (межсетевой экран) — система, которая контролирует и фильтрует сетевой трафик
по заданным правилам.
Всё, что входит в сеть и выходит из неё, проходит через firewall.
Он решает: пропустить пакет или заблокировать.
1. Пакет приходит на firewall
Любое соединение — это поток пакетов. Каждый пакет содержит:
адрес отправителя, адрес получателя, порт и протокол.
2. Firewall сравнивает пакет с правилами
Правила задаются администратором заранее. Например:
Разрешить: порт 22 (SSH)
Разрешить: порт 443 (HTTPS)
Запретить: всё остальное
3. Принимается решение
Stateless — без учёта состояния
Анализирует каждый пакет отдельно, не зная ничего о соединении в целом.
Простой и быстрый, но менее гибкий.
Stateful — с учётом состояния
Отслеживает состояние соединения целиком.
Знает, был ли пакет частью уже установленного соединения или это новый запрос.
Более надёжный — используется в большинстве современных систем.
| Тип | Примеры |
|---|---|
| Аппаратный | Роутеры, сетевые экраны |
| Программный | iptables, ufw (Linux), Windows Firewall |
Firewall — первая линия защиты сети.
Он фильтрует трафик по правилам и блокирует всё, что не разрешено явно.