Iptables is firewall nut gevonden op Ubuntu en andere Linux distributies . Iptables kan zowel inkomende als uitgaande TCP /IP- netwerkverkeer te controleren . Iptables kan ook worden geconfigureerd om uw Ubuntu-systeem aandeel internetverbindingen laten door te functioneren als een router . Iptables is een IP versie 4 utility. Als uw Ubuntu -systeem is een IPv6-netwerk , moet u het hulpprogramma ip6tables gebruiken . Ubuntu Default Firewall Status Zelfs zonder de hulp van iptables , je Ubuntu systeem heeft fundamentele bescherming tegen aanvallen van buitenaf . Standaard is het IP-poorten die vaak het doelwit van aanslagen zijn in een nonresponding , " stealth " -modus . Zo zal indringers op zoek naar kwetsbare systemen met behulp van een TCP-poort scanner proberen om te zien of poort 22 - gebruikt voor secure shell , ook wel bekend als SSH , toegang - is open en een potentieel doelwit . Uw Ubuntu -systeem zal niet reageren op de sonde . Naar de aanvaller , is de computer uitgeschakeld of niet meer aangesloten op het internet . Iptables stelt u in staat om agressiever te verdedigen uw computer . Command Line Iptables U kunt het hulpprogramma iptables rechtstreeks vanuit de Ubuntu opdrachtregel . Iptables vereist root- toegang te gebruiken . Je kunt iptables om specifieke IP poorten blokkeren of openstellen instrueren . Iptables kan ook worden geconfigureerd om uw netwerk havenactiviteit opslaan in een standaard Linux- logbestand . De opdrachten die u iptables geven , echter verloren zodra u de computer uit te zetten of opnieuw op te starten . Gelukkig kunt u een iptables script dat wordt uitgevoerd wanneer uw systeem opstart te maken . Dit bestand wordt opgeslagen in de etc directory als " iptables.rules . " Ongecompliceerde Firewall UFW of Ongecompliceerde Firewall is standaard Ubuntu root- hulpprogramma voor configureren van uw iptables firewall . Ufw is een eenvoudig te gebruiken command - line applicatie je draaien in Ubuntu's bash-shell te gebruiken . Ufw is standaard uitgeschakeld . Zelfs na ufw is ingeschakeld , echter , uw systeem werkt nog in stealth mode . Je moet expliciet toestaan of weigeren verkeer in of uit uw systeem IP-poorten . Zo kunt u elke poort - 21 FTP-verkeer te blokkeren van alle bronnen of u kunt ervoor kiezen om te blokkeren verkeer afkomstig van of naar een bepaald IP-adres . Grafische Programma Als u liever niet aan het werk op de Ubuntu opdrachtregel , kunt u installeren een eenvoudig te gebruiken grafische gebruikersinterface of GUI iptables configuratie applicatie . Firewall Builder , Gufw en Firestarter zijn drie GUI applicaties beschikbaar in het Ubuntu Software Center . Scripties 's kunt u uw firewall aan of uit , toestaan of weigeren verkeer van specifieke poorten , en de regels voor specifieke IP-adressen te maken zonder enige command -line interactie . Daarnaast kunt u iptables scripts met behulp van de gratis , point - and-click webtoepassing Easyfw creëren .
|