فایروال شبکه یک مانع منطقی طراحی شده برای جلوگیری از غیر مجاز است یا ارتباطات ناخواسته بین بخش های یک شبکه کامپیوتری. فایروال های مبتنی بر لینوکس علاوه بر اینکه بسیار قابل تنظیم و همه کاره هستند، نیز قوی، ارزان و قابل اعتماد هستند. دو چیز برای ساخت دیوار آتش و QoS با لینوکس دو بسته به نام netfilter و iproute هستند. در حالی که فیلتر netfilter یک چارچوب بسته بندی فیلتر است که در هسته های لینوکس 2.4 و 2.6 موجود است، iproute بسته ای است که حاوی چندین برنامه کاربردی است که کاربران لینوکس را قادر می سازند مسیریابی پیشرفته و ترافیک را شکل دهند. فیلتر L7 یک طبقه بندی بسته برای هسته لینوکس است که شماره های پورت یا لایه 4 را نگاه نمی کند، بلکه به داده های موجود در یک بسته IP نگاه می کند و بر اساس آن یک عبارت منظم به منظور تعیین نوع داده ها ، عمدتا پروتکل برنامه کاربردی استفاده می شود. IP2P یک جایگزین برای فیلتر L7 است، اما برای فیلتر کردن تنها برنامه های P2P طراحی شده است، در حالی که فیلتر L7 به طیف وسیعی از برنامه ها توجه می کند .تعداد صفحه:285 زبان اصلی پسوند فایل:pdf ...
