Ako sa Ubuntu Rukoväť iptables

? Iptables je nástroj firewall nájdete na Ubuntu a ďalších linuxových distribúcií . Iptables môže kontrolovať prichádzajúce a odchádzajúce TCP /IP siete . Iptables možno tiež nakonfigurovať tak , aby vaše Ubuntu zdieľať systém pripojenie k Internetu tým , že funguje ako router . Iptables je IP verzie 4. utility . Ak je váš systém Ubuntu je na sieti IPv6 , budete musieť použiť ip6tables nástroj . Ubuntu Východiskový stav Firewall

aj bez pomoci iptables , váš systém Ubuntu má základnú ochranu pred vonkajšími útokmi . V predvolenom nastavení IP porty , ktoré sú často terčom útokov sú v nonresponding , režim " stealth " . Napríklad , bude votrelci , ktorí hľadajú zraniteľné systémy pomocou TCP portu skenera sa snažia zistiť , či port 22 - slúži na bezpečné shell , tiež známy ako SSH , prístup - je otvorený a potenciálny cieľ . Váš systém Ubuntu nebude reagovať na sonde . Pre útočníka , počítač je buď vypnutý , alebo už nie je pripojený k internetu . Iptables umožňuje viac agresívne brániť počítač .
Command Line iptables

môžete pristupovať k iptables nástroj priamo z Ubuntu príkazového riadku . Iptables vyžaduje, aby používateľ root použitie . Môžete nastaviť iptables zablokovať alebo otvárajú určitej IP porty . Iptables možno tiež nakonfigurovať pre uloženie sieťového portu aktivitu v štandardnom súboru denníka Linux . Príkazy dáte iptables , ale sú raz zapnete počítač vypnúť alebo reštartovať stratil . Našťastie , môžete vytvoriť iptables skript , ktorý sa spustí vždy , keď váš systém sa spustí . Tento súbor je uložený v adresári etc ako " iptables.rules . "
Nekomplikovanej Firewall

UFW alebo nekomplikované Firewall je štandardne Ubuntu koreňový nástroj pre konfigurácii iptables firewall . UFW je jednoduché použitie príkazového riadku aplikácie môžete spustiť v Ubuntu bash shell . UFW je v predvolenom nastavení zakázaná . Dokonca aj potom, čo UFW je povolené , ale váš systém stále pracuje v utajenom režime . Musíte explicitne povoliť alebo zakázať prevádzku do alebo z vášho systému IP portov . Napríklad môžete zablokovať akýkoľvek port - 21 FTP prenosy zo všetkých zdrojov , alebo si môžete zvoliť blokovať prichádzajúce prevádzku z , alebo ísť na konkrétnu IP adresu .
Grafické aplikácie

Ak nechcete pracovať v Ubuntu príkazového riadku , môžete nainštalovať Easy - to - použitie grafického užívateľského rozhrania alebo aplikácii konfiguráciu iptables GUI . Firewall Builder , Gufw a Firestarter sú tri GUI aplikácie k dispozícii v Ubuntu Software Center . Téza nástroje vám umožnia zmeniť váš ochrany pomocou brány firewall zapnúť alebo vypnúť , povoliť alebo zakázať prevádzku z určitých prístavov , a vytvoriť pravidlá pre určité IP adresy bez zásahu príkazového riadku . Okrem toho môžete vytvoriť iptables skripty pomocou bezplatnej , point - and - click webové aplikácie Easyfw .

• Predchádzajúca strana: Flvs do PCM v Linuxe 
• Ďalšia strana: Ubuntu Select - Screen - Profil Príkaz nebol nájdený