Я - своего рода новичок в сетях и Linux, и я всегда запутываюсь, должен ли я использовать UFW или Таблицы IP при ограничении моего интернет-соединения, чтобы только использовать VPN. Оглядывание, я нахожу, что существуют люди, которые говорят, что IP таблицы лучше и люди, которые говорят, что UFW достаточно.
Я нашел это в сети:
ufw enable
ufw default reject outgoing
ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel
ufw allow out 1194/udp
ufw allow out on tun0
Кроме того, я нашел, что некоторые сценарии там настроили IP таблицы более сложным способом, которым я все еще пытаюсь понять.
Что делает Вас, парни рекомендуют: Используйте IP таблицы или просто используйте UFW для уничтожения моего Интернета в случае, если мое соединение VPN отбрасывает?
Заранее спасибо!
Iptables раньше был, как сетью управляли, но поскольку Вы, возможно, заметили, что это грязно для записи и еще более сложный для изучения. UFW
альтернатива iptables
и firewallD
выйдите напрямую приложения контроллера сетевого трафика.
Для новичка Вы найдете ufw
более легкий справиться и использовать, и альтернатива Ubuntu firewallD
используемый RHEL и это - производные. Iptables все еще находится внизу ufw
но теперь Вы пишете этим [iptable] правилам использование ufw
. Также знаменитый факт это firewallD
недостает rate limiting feature
найденный в ufw
.
Несложный Брандмауэр (ufw) является фронтендом для iptables и является особенно подходящим для межсетевых экранов узлов. ufw служит основой для управления netfilter, а также интерфейсом командной строки для управления брандмауэром. ufw имеет целью предоставлять простой в использовании интерфейс людям, незнакомым с понятиями брандмауэра, в то время как одновременно упрощает сложные команды iptables для помощи администратору, который знает то, что он делает. ufw является восходящим потоком для других дистрибутивов и графических фронтендов.
Помещенный просто ufw
предназначен для удаления всех сложностей, в которых мы видим iptable
использование и обслуживание. Палка с ufw
это все еще, для чего это разработано. В Ubuntu конфигурации ufw
может быть найден в /etc/ufw
и конфигурации по умолчанию в /etc/default/ufw
файл. Заглядывание /etc/ufw
каталог Вы будете видеть следующие файлы и папки:
after6.rules after.init after.rules applications.d/
before6.rules before.init before.rules sysctl.conf
ufw.conf user6.rules user.rules
Можно добавить iptablelike
правила там также:
# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT
Быстрое sudo cat /etc/ufw/user.rules
покажет Вам iptablelike
управляйте наборами, сохраненными от записей командной строки.
Ресурсы:
https://wiki.ubuntu.com/UncomplicatedFirewall
https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/