? Iptables é utilitário firewall encontrada no Ubuntu e outras distribuições Linux . Iptables pode controlar o tráfego de rede TCP /IP de entrada e saída . Iptables também pode ser configurado para permitir que suas conexões de Internet partes do sistema Ubuntu por funcionar como um roteador. Iptables é um utilitário IP versão 4. Se o seu sistema Ubuntu estiver em uma rede IPv6, você precisa usar o utilitário ip6tables . Ubuntu padrão Firewall Estado
Mesmo sem a ajuda de iptables , o seu sistema Ubuntu tem proteção básica contra ataques externos. Por padrão, as portas IP que são frequentemente alvo de ataques estão em uma nonresponding , o modo " stealth" . Por exemplo , os invasores procurando sistemas vulneráveis , usando um scanner de portas TCP irá tentar ver se a porta 22 - usado para secure shell , também conhecido como SSH , o acesso - é aberto e um alvo em potencial . Seu sistema Ubuntu não vai responder à sonda . Para o atacante , o seu computador está desligado ou não conectado à Internet . Iptables permite-lhe defender de forma mais agressiva o seu computador .
Command Line Iptables
Você pode acessar o utilitário iptables diretamente da linha de comando Ubuntu. Iptables requer acesso root para uso. Você pode instruir o iptables para bloquear ou abrir portas IP específicos. Iptables também pode ser configurado para salvar a sua atividade porta de rede em um arquivo de log padrão do Linux . Os comandos que você dá iptables , no entanto, são perdidos quando você desligar o computador ou reiniciar. Felizmente, você pode criar um script de iptables que é executado sempre que o seu sistema é iniciado. Este arquivo é salvo no diretório etc como " iptables.rules ".
Descomplicada Firewall
Ufw ou não complicada Firewall é utilitário padrão raiz para Ubuntu configuração de seu firewall iptables. Ufw é um aplicativo fácil de usar linha de comando é executado no shell bash do Ubuntu. Ufw está desativado por padrão . Mesmo depois de ufw está habilitado , no entanto, o sistema ainda funciona em modo stealth . Você deve explicitamente permitir ou negar tráfego para dentro ou fora de seu sistema de portas IP . Por exemplo, você pode bloquear qualquer porta -21 tráfego FTP a partir de todas as fontes , ou você pode optar por bloquear o tráfego proveniente ou ir a um endereço IP específico.
Aplicações gráficas
Se você preferir não trabalhar na linha de comando do Ubuntu , você pode instalar uma interface gráfica fácil de usar, ou a aplicação de configuração do iptables GUI. Firewall Builder, Gufw e Firestarter três aplicações GUI disponíveis no Ubuntu Software Center. Teses utilitários permitem que você transformar sua proteção de firewall ligado ou desligado, permitir ou negar o tráfego de portas específicas , e criar regras para endereços IP específicos sem qualquer interação de linha de comando . Além disso, você pode criar scripts de iptables usando o livre , a aplicação Web point-and -click Easyfw .
