Iptables è utility firewall trovato su Ubuntu e altre distribuzioni Linux. Iptables può controllare il traffico di rete TCP/IP sia in ingresso che in uscita. Iptables può anche essere configurato per consentire il sistema Ubuntu condividere connessioni Internet funzionando come un router. Iptables è un programma di utilità IP versione 4. Se il vostro sistema di Ubuntu è in una rete IPv6, è necessario utilizzare l'utilità di ip6tables.
Stato del Firewall di Default di Ubuntu
Anche senza l'aiuto di iptables, il sistema Ubuntu dispone di protezione di base da attacchi esterni. Per impostazione predefinita, le porte IP che sono spesso il bersaglio di attacchi sono in modalità "stealth" non rispondenti. Ad esempio, gli intrusi cercando sistemi vulnerabili mediante uno scanner di porta TCP cercherà di vedere se porta 22--utilizzato per shell sicura, noto anche come SSH, accesso..--è aperta e un potenziale bersaglio. Il sistema di Ubuntu non risponderà alla sonda. Per l'attaccante, il computer è spento o non connesso a Internet. Iptables consente di difendere in modo più aggressivo il vostro computer.
Riga di comando Iptables
È possibile accedere all'utility di iptables direttamente dalla riga di comando di Ubuntu. Iptables richiede un accesso root utilizzare. È possibile istruire iptables per bloccare o aprire porte specifiche IP. Iptables può anche essere configurato per salvare l'attività di porta di rete in un file di log standard di Linux. I comandi danno iptables, tuttavia, vengono persi quando si spegne il computer o riavviare il sistema. Fortunatamente, è possibile creare un iptables script che viene eseguito ogni volta che si avvia i sistemi. Questo file viene salvato nella directory etc come "iptables.rules."
Uncomplicated Firewall
Ufw o Uncomplicated Firewall è utilità di radice standard Ubuntu per la configurazione del firewall iptables. Ufw è un'applicazione facile da usare della riga di comando che si esegue in shell bash di Ubuntu. Ufw è disattivato per impostazione predefinita. Anche dopo aver abilitato ufw, tuttavia, il sistema comunque funziona in modalità stealth. In modo esplicito, è necessario consentire o negare il traffico interno o all'esterno del sistema porte IP. Per esempio è possibile bloccare qualsiasi traffico FTP porta-21 da tutte le fonti o è possibile scegliere di bloccare il traffico proveniente da o andando a uno specifico indirizzo IP.
Applicazioni grafiche
Se non si desidera lavorare nella riga di comando di Ubuntu, è possibile installare un'interfaccia utente grafica facile da usare o l'applicazione di configurazione di iptables GUI. Firewall Builder, Gufw e Firestarter sono tre applicazioni GUI disponibile in Ubuntu Software Center. Tesi utilità consentono di attivare o disattivare la vostra protezione firewall, consentire o negare il traffico da porte specifiche e creare regole per indirizzi IP specifici senza alcuna interazione da riga di comando. Inoltre, è possibile creare script di iptables utilizzando l'applicazione Web per la libera, point-and-click Easyfw.