? Iptables er firewall hjælpeprogram findes på Ubuntu og andre Linux-distributioner . Iptables kan styre både indgående og udgående TCP /IP-netværk trafik. Iptables kan også konfigureres til at lade dine Ubuntu systemet deler internetforbindelser ved at fungere som en router . Iptables er en IP version 4 nytte. Hvis dit Ubuntu system er på et IPv6 -netværk , skal du bruge ip6tables nytte. Ubuntu Standard Firewall status
Selv uden hjælp af iptables , jeres Ubuntu system har grundlæggende beskyttelse fra angreb udefra . Som standard er de IP-porte , der ofte mål for angreb i et nonresponding " stealth " mode . For eksempel vil ubudne gæster søger sårbare systemer ved hjælp af en TCP-port scanner prøve at se om port 22 - anvendes til sikker shell , også kendt som SSH , adgang - er åben og et potentielt mål . Dit Ubuntu systemet vil ikke reagere på sonden. Til hackerens , er din computer enten slukket eller ikke længere har forbindelse til internettet . Iptables giver dig mulighed for mere aggressivt forsvare din computer .
Command Line Iptables
p Du kan få adgang til iptables hjælpeprogrammet direkte fra Ubuntu kommandolinjen. Iptables kræver root-adgang til at bruge . Du kan instruere iptables at blokere eller åbne op specifikke IP-porte . Iptables kan også konfigureres til at gemme dit netværk port aktivitet i et standard Linux- logfil. De kommandoer, du giver iptables , dog er tabt, når du slukker for computeren eller genstarte . Heldigvis kan du oprette en iptables script, der kører, når dine systemer starter op. Denne fil gemmes i etc som " iptables.rules ".
Ukompliceret Firewall
UFW eller Ukompliceret Firewall er standard Ubuntu root værktøj til konfigurerer din iptables firewall. UFW er en nem at bruge kommando-line program, du kører i Ubuntus bash shell. UFW er som standard deaktiveret . Selv efter UFW er aktiveret, men dit system stadig opererer i stealth mode . Du skal eksplicit tillade eller nægte trafik ind eller ud af dit system IP-porte . For eksempel kan du blokere en port -21 FTP trafik fra alle kilder , eller du kan vælge at blokere trafik, der kommer fra eller går til en bestemt IP-adresse .
Grafiske programmer
Hvis du foretrækker ikke at arbejde på Ubuntu kommandolinjen , kan du installere en nem -at-bruge grafisk brugergrænseflade eller GUI iptables konfiguration ansøgning. Firewall Builder, Gufw og Firestarter er tre GUI applikationer er tilgængelige i Ubuntu Software Center . Teser utilities kan du slå din firewall til eller fra , tillade eller nægte trafik fra bestemte havne og oprette regler for bestemte IP-adresser uden nogen kommando -line interaktion. Derudover kan du oprette iptables scripts ved hjælp af gratis , peg-og -klik webprogrammet Easyfw .