Hvordan Ubuntu håndtere Iptables?

Hvordan Ubuntu håndtere Iptables?


Iptables er brannmur verktøyet funnet på Ubuntu og andre Linux-distribusjoner. Iptables kan styre både innkommende og utgående TCP / IP-nettverkstrafikk. Iptables kan også konfigureres til å la Ubuntu system andel internettforbindelser ved å fungere som en ruter. Iptables er en IP versjon 4-verktøyet. Hvis Ubuntu systemet er på et IPv6-nettverk, må du bruke ip6tables verktøyet.

Ubuntu Standard Brannmur Status

Selv uten hjelp av iptables, har Ubuntu-systemet grunnleggende beskyttelse mot angrep utenfra. Som standard IP-porter som ofte målet for angrep er i en nonresponding, "stealth" -modus. For eksempel vil inntrengere ute etter sårbare systemer ved å bruke en TCP-port scanner prøve å se om port 22 - brukes for secure shell, også kjent som SSH, tilgang - er åpen, og et potensielt mål. Ubuntu systemet vil ikke svare på sonden. Til angriper, er datamaskinen enten slått av eller ikke lenger er koblet til Internett. Iptables lar deg mer aggressivt forsvare datamaskinen.

Command Line Iptables

Du får tilgang til iptables verktøyet direkte fra Ubuntu kommandolinjen. Iptables krever root-tilgang til bruk. Du kan instruere iptables til å blokkere eller åpne opp spesifikke IP-porter. Iptables kan også konfigureres til å lagre nettverksport aktivitet i en standard Linux loggfil. Kommandoene du gir iptables, men går tapt når du slår av datamaskinen eller starte på nytt. Heldigvis kan du opprette en iptables script som kjører hver gang systemene starter opp. Denne filen er lagret i katalogen etc. som "iptables.rules."

ukomplisert brannmur

Ufw eller Ukomplisert brannmur er standard Ubuntu rot verktøy for konfigurering av iptables brannmur. Ufw er en enkel å bruke kommandolinje-program du kjører i Ubuntu bash shell. Ufw er deaktivert som standard. Selv etter ufw er aktivert, men opererer systemet fortsatt er i stealth mode. Du må eksplisitt tillate eller nekte trafikk inn i eller ut av systemet IP-porter. For eksempel kan du blokkere port-21 FTP trafikk fra alle kilder, eller du kan velge å blokkere trafikken som kommer fra eller går til en bestemt IP-adresse.

grafiske Applications

Hvis du foretrekker ikke å arbeide på Ubuntu kommandolinjen, kan du installere en lett-å-bruke grafisk brukergrensesnitt eller GUI iptables konfigurasjonsprogrammet. Firewall Builder, Gufw og Firestarter er tre grafiske programmer tilgjengelig i Ubuntu Software Center. Avhandlinger verktøy lar deg slå din brannmurbeskyttelse på eller av, tillate eller nekte trafikk fra bestemte porter, og lage regler for bestemte IP-adresser uten kommandolinje interaksjon. I tillegg kan du opprette iptables skript ved hjelp av gratis, pek-og-klikk-webprogram Easyfw.