navi Ubuntu Linux con la stateful firewall packet-ispezione Netfilter. Utilizzando il comando "iptables", è possibile configurare il proprio sistema per bloccare i pacchetti, reindirizzare il traffico, in modo trasparente tradurre gli indirizzi di rete ei numeri di porta, e distribuire altri scenari di filtraggio della rete.

Se il sistema è sotto attacco da un hacker remoto, utilizzando l'utility nativa iptables firewall è un modo semplice ed efficace per mantenere il sistema al sicuro.

istruzione

1 Fare clic sul menu "Applicazioni".

2 Fare clic sul gruppo "Accessori".

3 Selezionare l'applicazione "Terminal" dal menu.

4 Inserisci questi comandi iptables:

sudo iptables INPUT -I -s 11.22.33.44 -j DROP

sudo iptables USCITA -I -d 11.22.33.44 -j DROP

Sostituire "11.22.33.44" con l'indirizzo del protocollo Internet che si desidera bloccare.

5 Digitare il comando "sudo iptables -vnL" per visualizzare la nuova configurazione del firewall.

Consigli e avvertenze

• Le regole del firewall create da iptables durano solo fino a quando il sistema si riavvia. Per bloccare in modo permanente un attaccante, è necessario aggiungere i comandi iptables per uno dei script di avvio del sistema, come /etc/rc.local.
• Il comando iptables cambia le regole del firewall attivi immediatamente dopo che è stato eseguito. Se non si ha accesso fisico al sistema, digitando il comando sbagliato può rendere il server completamente insensibile.