Вопросы Теги

Является несложный FireWall (ufw) службой?

Я в настоящее время изучаю iptables и ufw на сервере Ubuntu. При проигрывании с ними я столкнулся с неоднозначностью об истинном характере ufw.

Вот проблема:

  • Когда я работаю sudo ufw status в терминале вывод Status: inactive.

  • Но когда я работаю sudo service ufw status вывод ufw start/running.

Также ufw не появляется в сервисном списке, когда я работаю service --status-all.

Таким образом, мои вопросы:

  1. Действительно ли ufw является сервисом?
    • Если да, почему это не появляется в сервисном списке?
    • Если не, почему терминал отвечает, когда я спрашиваю о, это - состояние как услуга?
  2. Между чем различие sudo ufw status и sudo service ufw status? И почему я получаю различные выводы для них?
2
задан 23 February 2016 в 02:09

2 ответа

ufw несложный инструмент конфигурирования для брандмауэров. Это разработано, чтобы быть применимым людьми, которые не имеют никакого опыта с брандмауэрами или хотят несложный способ изменить базовое iptables и netfilter rulesets.

Например:

ufw позволяют всему порту 22 трафика (UDP и TCP):

ufw allow 22

iptables позволяют порту 22 трафика (UDP и TCP):

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 22 -j ACCEPT

Сравнительно, ufw пользователям разрешений для изменения основного брандмауэра нужно с ограниченными знаниями iptables или такой.

Это в и себя только изменяет iptables / netfilter правила при 'включении'. Это не работает как его собственный процесс, в этом смысле, потому что правила, которые это применяет, обновляются на лету; я вполне уверен, что это не продолжает 'работать'.

Единственным путем я рассмотрел бы ufw быть сервисом находится в этом во время начальной загрузки, он может восстанавливать независимо от того, что правила определяются в нем. Однако iptables-persistent делает то же самое и не действительно сервис, поэтому я не рассматриваю ufw сервис, как таковой, чтобы определить, если ufw (то есть, фактические правила брандмауэра), осуществляются, с ufw status.

Согласно общественной документации справки относительно ufw, это ничего не говорит о ufw будучи сервисом, который, кажется, поддерживает это.

И посредством тестирования, я подтвердил это ufw просто менее сложный способ 'настроить' правила брандмауэра - реальное волшебство ufw это, это настраивает iptables / netfilter правила, с которыми можно затем видеть iptables -L когда ufw включен.

4
ответ дан 2 December 2019 в 01:37
  • Насколько документация Ubuntu, ufw является приложением, которое работает как системная служба.

  • № 2 вопроса прост....

    две упомянутых команды очень отличаются:

    • ufw status шоу, только если фильтрация брандмауэра активна, чтобы включить ему шоу типа sudo ufw enable.
    • service ufw status, только если сам сервис работает.
3
ответ дан 2 December 2019 в 01:37

Другие вопросы по тегам:

Похожие вопросы: