June 10
Iptables è utility firewall trovato su Ubuntu e altre distribuzioni Linux. Iptables possono controllare sia il traffico di rete TCP / IP in entrata e in uscita. Iptables può anche essere configurato per lasciare che il sistema Ubuntu connessioni quota di Internet per funzionare come router. Iptables è un programma di utilità IP versione 4. Se il vostro sistema Ubuntu è su una rete IPv6, è necessario utilizzare l'utilità ip6tables.
Anche senza l'aiuto di iptables, il sistema Ubuntu ha una protezione di base da attacchi esterni. Per impostazione predefinita, le porte IP che sono spesso l'obiettivo degli attacchi sono in una non responsivi, la modalità "stealth". Ad esempio, gli intrusi alla ricerca di sistemi vulnerabili utilizzando uno scanner porta TCP cercherà di vedere se la porta 22 - utilizzata per secure shell, noto anche come SSH, l'accesso - è aperto e un potenziale bersaglio. Il vostro sistema Ubuntu non risponderà alla sonda. Per l'attaccante, il computer è spento o non collegato a Internet. Iptables consente di difendere in modo più aggressivo il computer.
È possibile accedere al programma di utilità iptables direttamente dalla riga di comando di Ubuntu. Iptables richiede l'accesso root per l'uso. È possibile indicare iptables per bloccare o aprire porte IP specifici. Iptables possono anche essere configurati per salvare l'attività porta di rete in un file di log standard di Linux. I comandi si danno iptables, invece, si perdono una volta che si accende il computer spento o riavvio. Fortunatamente, è possibile creare uno script iptables che viene eseguito ogni volta che il vostro sistema si avvia. Questo file viene salvato nella directory ecc come "iptables.rules."
Ufw o Uncomplicated Firewall è di utilità radice standard di Ubuntu per la configurazione del firewall iptables. Ufw è un facile da usare l'applicazione a riga di comando che si esegue nella shell bash di Ubuntu. Ufw è disabilitato di default. Anche dopo ufw è abilitata, tuttavia, il sistema funziona ancora in modalità stealth. È necessario in modo esplicito consentire o negare il traffico all'interno o all'esterno delle porte IP del sistema. Per esempio si può bloccare qualsiasi porta-21 il traffico FTP da tutte le fonti o si può scegliere di bloccare il traffico proveniente da o diretto a un indirizzo IP specifico.
Se si preferisce non lavorare alla riga di comando di Ubuntu, è possibile installare un'interfaccia utente o iptables GUI applicazione di configurazione facile da usare grafica. Firewall Builder, Gufw e Firestarter sono tre applicazioni GUI disponibili in Ubuntu Software Center. Tesi utilità consentono di attivare la protezione firewall o disattivare, consentire o negare il traffico da porte specifiche, e creare regole per specifici indirizzi IP, senza alcuna interazione da riga di comando. Inoltre, è possibile creare script iptables utilizzando il libero, point-and-click di applicazioni Web Easyfw.