? Iptables är brandväggsverktyg finns på Ubuntu och andra Linux-distributioner . Iptables kan styra både inkommande och utgående TCP /IP-trafik . Iptables kan också konfigureras för att låta ditt Ubuntusystem anslutningar dela internet genom att fungera som en router . Iptables är ett IP- version 4 nytta. Om ditt Ubuntu -system är i ett IPv6-nätverk måste du använda ip6tables verktyget . Ubuntu Default Brandvägg Status
Även utan hjälp av iptables , har ditt Ubuntu -system grundläggande skydd mot attacker utifrån . Som standard IP-portar som ofta mål för attacker i ett nonresponding , " stealth " -läge . Till exempel kommer inkräktare söker sårbara system genom att använda en TCP-port scanner försöka se om port 22 - används för Secure Shell , även känd som SSH , tillgång - är öppen och ett potentiellt mål . Din Ubuntu -systemet svarar inte på sonden . Till angriparen , är datorn antingen avstängd eller inte längre är ansluten till Internet . Iptables kan du mer aggressivt försvara din dator .
Command Line Iptables
Du kan komma åt iptables verktyget direkt från Ubuntu kommandoraden . Iptables kräver root-åtkomst för att använda . Du kan instruera iptables att blockera eller öppna upp specifika IP-portar . Iptables kan också konfigureras för att spara aktiviteten nätverksport på en standard Linux loggfil . De kommandon du ger iptables , dock förlorade när du stänger av datorn eller starta om . Lyckligtvis kan du skapa ett iptables script som körs när dina system startar upp . Denna fil sparas i etc katalogen som " iptables.rules . "
Okomplicerad Firewall
ufw eller Okomplicerad brandvägg är standard Ubuntu root verktyg för konfigurerar brandväggen iptables . Ufw är en lättanvänd kommandoraden program du kör i Ubuntus bash shell . Ufw är inaktiverat som standard . Även efter ufw är aktiverat , fungerar dock systemet fortfarande i stealth mode . Du måste uttryckligen tillåta eller neka trafik till eller från ditt system IP-portar . Till exempel kan du blockera alla port - 21 FTP-trafik från alla källor eller du kan välja att blockera trafik som kommer från eller går till en viss IP -adress .
Grafiska applikationer
Om du föredrar att inte arbeta på Ubuntu kommandoraden , kan du installera en enkel att använda grafiskt användargränssnitt eller GUI iptables -konfiguration ansökan . Firewall Builder , Gufw och Firestarter är tre GUI-applikationer som finns i Ubuntu Software Center . Avhandlingar Utilities kan du förvandla din brandvägg på eller av , tillåta eller neka trafik från specifika portar , och skapa regler för specifika IP-adresser utan kommandoraden interaktion . Dessutom kan du skapa iptables skript med hjälp av gratis , peka - och -klicka Easyfw webbapplikation .
