? Iptables est un utilitaire de pare-feu se trouve sur Ubuntu et autres distributions Linux. Iptables peuvent contrôler le trafic réseau TCP /IP entrant et sortant. Iptables peuvent également être configurés pour laisser le gestionnaire de connexions Internet d'actions Ubuntu en fonctionnant comme un routeur. Iptables est un utilitaire de 4 Version IP . Si votre système Ubuntu est sur un réseau IPv6 , vous devez utiliser l'utilitaire ip6tables . Ubuntu Default Firewall Status
Même sans l'aide d' iptables , votre système Ubuntu dispose d'une protection de base contre les attaques extérieures . Par défaut, les ports IP qui sont souvent la cible d'attaques sont dans un mode " stealth" non répondeurs . Par exemple, les intrus à la recherche de systèmes vulnérables en utilisant un scanner de port TCP vont essayer de voir si le port 22 - utilisé pour Secure Shell , également connu comme SSH, accès - est ouvert et une cible potentielle. Votre système Ubuntu ne répondra pas à la sonde. Pour l'attaquant , votre ordinateur est éteint ou n'est plus connecté à Internet. Iptables vous permet de défendre plus énergiquement votre ordinateur.
Command Line Iptables
Vous pouvez accéder à l'utilitaire iptables directement à partir de la ligne de commande Ubuntu. Iptables nécessite un accès root à utiliser. Vous pouvez indiquer à iptables pour bloquer ou ouvrir des ports IP spécifiques. Iptables peuvent également être configurés pour enregistrer votre activité portuaire de réseau dans un fichier journal Linux standard. Les commandes que vous donnez iptables , cependant, sont perdus une fois que vous éteignez votre ordinateur ou redémarrer. Heureusement, vous pouvez créer un script iptables qui s'exécute chaque fois que vos systèmes démarre. Ce fichier est enregistré dans le répertoire etc comme « iptables.rules . "
Complication Firewall
Ufw ou Uncomplicated Firewall est un utilitaire de root Ubuntu standard pour configuration de votre pare-feu iptables . Ufw est un outil facile à utiliser l'application en ligne de commande que vous exécutez en bash shell de Ubuntu. Ufw est désactivée par défaut . Même après ufw est activée, cependant , le système fonctionne toujours en mode furtif . Vous devez explicitement autoriser ou refuser le trafic entrant ou sortant de votre système ports IP . Par exemple, vous pouvez bloquer tout le trafic du port FTP -21 à partir de toutes les sources ou vous pouvez choisir de bloquer le trafic en provenance ou à destination d'une adresse IP spécifique.
Applications graphiques
Si vous préférez ne pas travailler à la ligne de commande Ubuntu , vous pouvez installer un outil facile à utiliser l'interface graphique utilisateur ou de l'application de configuration iptables GUI . Firewall Builder , Gufw et Firestarter ya trois applications graphiques disponibles dans l' Ubuntu Software Center . Thèses utilitaires vous permettent d'activer votre pare-feu ou de désactiver , autoriser ou refuser le trafic des ports spécifiques et créer des règles pour des adresses IP spécifiques , sans aucune interaction de ligne de commande . En outre, vous pouvez créer des scripts iptables grâce à la connexion , le point -and-click Easyfw de l'application Web .