То, почему делает Ubuntu, идет с двумя брандмауэрами по умолчанию?
Я понял, что Ubuntu идет с двумя брандмауэрами по умолчанию iptables и ufw. Но почему? Я означаю работать, больше чем один программный брандмауэр на одном компьютере может быть плохим, потому что он может вызвать конфликты. Я не понимаю, почему это имеет два по умолчанию - разве, который не будет плох?
2 ответа
Это не идет с двумя брандмауэрами. От страница Wiki Ubuntu на ufw (так):
Несложный Брандмауэр (
ufw) является frontend дляiptablesи является особенно подходящим для межсетевых экранов узлов. ufw служит основой для управленияnetfilter, а также интерфейс командной строки для управления брандмауэром.ufwцели предоставить простой в использовании интерфейс людям, незнакомым с понятиями брандмауэра, в то время как одновременно упрощает сложныйiptablesкоманды для помощи adminstrator, кто знает то, что он делает.ufwвосходящий поток для других дистрибутивов и графического frontends.
Каждый - frontend к другому. Существует только один брандмауэр.
И ufw, gufw, и много альтернатив "frontends" все создают конфигурацию для iptables. Они не брандмауэры, они - редакторы конфигурации для брандмауэра.
Они работают только "работа", когда Вы открываете их и редактируете опции. После того, как Вы "сохраняете" конфигурацию, IPTables просто применяет изменения и начинает работать с помощью новой конфигурации, но действительно не имеет значения, что Вы используете для загрузки или редактируете конфигурацию. Различные редакторы конфигурации могут "конфликтовать" в том, что, если Вы создали установку в одной, другой может не загрузить ее правильно, и Вы будете редактировать ее "от значения по умолчанию царапины/от" а не от "в настоящее время активного", и подавать заявку, она переопределит текущий вместо того, чтобы объединиться с ним. Но иначе, IPTables не заботится о том, что создает его конфигурацию, и редакторы конфигурации не заботятся о том, что другие редакторы конфигурации рядом с ними.