Wat is een firewall?

Een firewall (letterlijk: vuurmuur) is software (een computerprogramma) of hardware (een apparaat) ontwikkeld om ongewenst netwerkverkeer en andere bedreigingen zoveel mogelijk buiten de deur te houden. Met een firewall kunnen zowel hele netwerken als individuele computersystemen beveiligd worden.

Zonder de inzet van een firewall op een bepaald computersysteem of netwerk is het voor eenieder die aangesloten is op hetzelfde netwerk (zoals het publieke internet), in theorie mogelijk om zonder beperkingen onderling verbindingen te leggen. Dat brengt de nodige beveiligingsrisisco's met zich mee.

Een firewall filtert in feite al het binnenkomende en uitgaande netwerkverkeer aan de hand van vooropgestelde regels. Voor een webserver is het bijvoorbeeld wenselijk dat poort 80 (voor HTTP-verkeer) vrij toegankelijk is. Een MySQL database server op poort 3306 moet daarentegen voor de buitenwereld worden afgeschermd om te voorkomen dat kwaadwillenden proberen om toegang tot de database te verkrijgen.

Op veel Linux-systemen (waaronder menig webserver) wordt gebruik gemaakt van iptables om de firewall van de Linux kernel te configureren.