مطلبی که در اینجا قصد دارم بنویسم، نتیجه جستجوی من در ارتباط با نحوه نوشتن یک فایروال در لینوکس است.
چگونه میتوان در لینوکس بستههای شبکه را به صورت برخط دریافت کرد؟ چگونه میتوان آنها را بلاک کرد و یا تغییر داد؟ برنامهای مانند iptables چگونه عمل میکند؟ دیگر فایروالهای تحت لینوکس چگونه کار میکنند؟
اینها سوالهایی در ذهنم بودند که برای آنها دنبال جواب بودم و البته راههای رسیدن به یک فایروال زیاد است و چیزی که اینجا بیان میشود تنها یکی از آنهاست و لزوما بهترین راه نیست. لازم به ذکر است که منظور از فایروال، فایروال نسل یک است و به طور خلاصه منظور فایروالی است که فقط بستهها را فیلتر میکند و State-full نیست و بسیاری از ویژگیهای یک فایروال نسل جدید را ندارد. برای مطالعه نسلهای مختلف فایروال به صفحه فایروال در ویکیپدیا[^] و یا مراجع دیگر مراجعه نمایید.
توجه نمایید که آنچه در اینجا آمده است بر روی کرنل لینوکس 3.13.0-rc4+ و 3.5.0.40 تست شده است و ممکن است برای نسخههای دیگر نیاز به مقداری تغییر داشته باشد.
