¿Cómo maneja Ubuntu Iptables?

Iptables es la utilidad de servidor de seguridad que se encuentra en Ubuntu y otras distribuciones de Linux. Iptables puede controlar tanto el tráfico de red TCP / IP entrante y saliente. Iptables también se puede configurar para que su sistema Ubuntu conexiones cuota de Internet al funcionar como un router. Iptables es una versión 4 de IP utilidad. Si su sistema Ubuntu está en una red IPv6, es necesario utilizar la utilidad ip6tables.

Ubuntu por defecto Estado de cortafuegos

Incluso sin la ayuda de iptables, su sistema Ubuntu tiene una protección básica de ataques externos. De forma predeterminada, los puertos IP que son con frecuencia objeto de ataques están en un nonresponding, el modo "stealth". Por ejemplo, los intrusos que buscan sistemas vulnerables mediante el uso de un escáner de puertos TCP a tratar de ver si el puerto 22 - se utiliza para Secure Shell, también conocido como SSH, acceso - es abierto y un objetivo potencial. Su sistema Ubuntu no responderá a la sonda. Para el atacante, el ordenador está apagado o no conectado a Internet. Iptables le permite defenderse de manera más agresiva su ordenador.

Línea de comandos iptables

Puede acceder a la utilidad iptables directamente desde la línea de comandos de Ubuntu. Iptables requiere acceso root para su uso. Se puede indicar a iptables para bloquear o abrir puertos IP específicos. Iptables también se pueden configurar para guardar la actividad de los puertos de red en un archivo de registro estándar de Linux. Los comandos de iptables le dan, sin embargo, se pierde una vez que se apaga el ordenador o reiniciar el sistema. Afortunadamente, se puede crear un script de iptables que se ejecuta cada vez que sus sistemas se inicia. Este archivo se guarda en el directorio etc como "iptables.rules."

Firewall sin complicaciones

Ufw o no complicada Firewall es la raíz utilidad estándar de Ubuntu para la configuración de su cortafuegos iptables. Ufw es una aplicación fácil de usar de línea de comandos se ejecuta en la cáscara del golpe de Ubuntu. Ufw está desactivado por defecto. Incluso después de UFW está habilitada, sin embargo, el sistema sigue funcionando en modo oculto. Debe permitir explícitamente o denegar el tráfico que entra o sale de los puertos IP del sistema. Por ejemplo, puede bloquear todo el tráfico FTP-21 puerto de todas las fuentes o se puede optar por bloquear el tráfico que viene de o se dirige a una dirección IP específica.

Las aplicaciones gráficas

Si prefiere no trabajar en la línea de comandos de Ubuntu, se puede instalar una aplicación de configuración de interfaz de usuario o GUI iptables gráfica fácil de usar. Firewall Builder, Gufw y Ojos de fuego son tres aplicaciones gráficas disponibles en el Centro de Software de Ubuntu. Tesis utilidades permiten activar su protección firewall activado o desactivado, permitir o denegar el tráfico de los puertos específicos, y crear reglas para direcciones IP específicas sin ninguna interacción de línea de comandos. Además, puede crear secuencias de comandos de iptables utilizando la aplicación Web de apuntar y hacer clic Easyfw libre.