Incluso sin la ayuda de iptables , su sistema Ubuntu tiene una protección básica contra ataques externos. De forma predeterminada , los puertos IP que son con frecuencia el blanco de ataques son en un modo " stealth " no responden . Por ejemplo , los intrusos en busca de sistemas vulnerables mediante el uso de un escáner de puertos TCP a tratar de ver si el puerto 22 - utilizado para Secure Shell , también conocido como SSH , acceso - es abierto y un objetivo potencial. Su sistema Ubuntu no responderá a la sonda. Para el atacante , el equipo está apagado o no conectado a Internet . Iptables le permite defenderse de manera más agresiva su ordenador.
Línea de comandos de iptables
Puede acceder a la utilidad iptables directamente desde la línea de comandos de Ubuntu. Iptables requiere acceso root para usar. Puede indicar a iptables para bloquear o abrir puertos IP específicos. Iptables también se pueden configurar para guardar la actividad de los puertos de red en un archivo de registro estándar de Linux . Los comandos que usted da iptables , sin embargo , se pierden una vez que se apaga el ordenador o se reinicia . Afortunadamente, usted puede crear un script de iptables que se ejecuta cada vez que el sistema se pone en marcha . Este archivo se guarda en el directorio etc como " iptables.rules . "
Complicada Firewall
Ufw o Firewall sin complicaciones es de utilidad raíz Ubuntu estándar para configurar el firewall iptables. Ufw es una herramienta fácil de usar aplicación de línea de comandos se ejecuta en el shell bash de Ubuntu. Ufw está desactivado por defecto . Incluso después de UFW está activado , sin embargo , el sistema sigue funcionando en modo oculto . Debe permitir o denegar el tráfico hacia o desde su sistema puertos IP de forma explícita. Por ejemplo, puede bloquear todo el tráfico del puerto 21 FTP - de todas las fuentes , o usted puede optar por bloquear el tráfico que viene de o se dirige a una dirección IP específica.
Aplicaciones Gráficas
Si prefiere no trabajar en la línea de comando de Ubuntu , puede instalar un fácil de usar interfaz gráfica de usuario o GUI aplicación de configuración de iptables. Firewall Builder, Gufw y Firestarter tres aplicaciones gráficas disponibles en el Centro de Software de Ubuntu. Tesis utilidades le permiten convertir su protección firewall activado o desactivado , permitir o denegar el tráfico de puertos específicos , y crear reglas para direcciones IP específicas sin intervención de línea de comandos . Además , puede crear guiones iptables utilizando el point-and -click Easyfw aplicación web gratuita .