Возможно в Ubuntu есть свой графический настройщик iptables. Есть также сторонние и дистронезависимые конфигураторы iptables типа snorewall, kmyfirewall (KDE) и т.п.
Что касается запуска, то должен быть установлен пакет iptables и включены соответствующие опции в ядре (по умолчанию они включены). Запуск правил можно осуществить по-разному.
По крайней мере в Debian, и я исхожу из того, что такое же возможно и в Ubuntu.
В частности, у меня запуск правил осуществляется следующей строкой в файле /etc/network/interfaces
Код:
auto lo
iface lo inet loopback
pre-up iptables-restore /путь/к/файлу/с/правилами
Ниже в файле идут опции настройки сетевых интерфейсов.
Если требуется более тонкое руление правилами файерволла, то можно поместить соответствующие скрипты, например, в каталоги /etc/network/if-pre-up.d (для поднятия правил iptables ДО) и /etc/network/if-post-down.d (для того, чтобы уронить правила iptables ПОСЛЕ) конфигурирования сетевых интерфейсов.
Также в каталоге /etc/ppp полезны подкаталоги ip-up.d и ip-down.d. Помещённые в них скрипты выполняются при поднятии/падении ppp (pppoe).
Так что можно, например, в каталоге /etc/network/if-pre-up.d запускать iptables с правилами для бесплатных ресурсов, а скриптом в /etc/ppp/ip-up.d запускать правила для внешки. Когда внешка отключается, будет отрабатывать скрипт в /etc/ppp/ip-down.d, восстанавливающий старые правила.
Можно сделать ещё проще, привязав изменения правил к запуску pon|poff, допустим.
Так что, как видим, единого канонического способа запуска правил iptables нет. Можно выбрать по своему вкусу, потребностям, предпочтениям...
iptables
Линейный вид
