Вопросы Теги

UFW или IPTables на Ubuntu для OpenVPN?

Я - своего рода новичок в сетях и Linux, и я всегда запутываюсь, должен ли я использовать UFW или Таблицы IP при ограничении моего интернет-соединения, чтобы только использовать VPN. Оглядывание, я нахожу, что существуют люди, которые говорят, что IP таблицы лучше и люди, которые говорят, что UFW достаточно.

Я нашел это в сети:

ufw enable
ufw default reject outgoing
ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel
ufw allow out 1194/udp
ufw allow out on tun0

Кроме того, я нашел, что некоторые сценарии там настроили IP таблицы более сложным способом, которым я все еще пытаюсь понять.

Что делает Вас, парни рекомендуют: Используйте IP таблицы или просто используйте UFW для уничтожения моего Интернета в случае, если мое соединение VPN отбрасывает?

Заранее спасибо!

11
задан 25 September 2018 в 09:44

1 ответ

Iptables раньше был, как сетью управляли, но поскольку Вы, возможно, заметили, что это грязно для записи и еще более сложный для изучения. UFW альтернатива iptables и firewallD выйдите напрямую приложения контроллера сетевого трафика.

Для новичка Вы найдете ufw более легкий справиться и использовать, и альтернатива Ubuntu firewallD используемый RHEL и это - производные. Iptables все еще находится внизу ufw но теперь Вы пишете этим [iptable] правилам использование ufw. Также знаменитый факт это firewallD недостает rate limiting feature найденный в ufw.

Несложный Брандмауэр (ufw) является фронтендом для iptables и является особенно подходящим для межсетевых экранов узлов. ufw служит основой для управления netfilter, а также интерфейсом командной строки для управления брандмауэром. ufw имеет целью предоставлять простой в использовании интерфейс людям, незнакомым с понятиями брандмауэра, в то время как одновременно упрощает сложные команды iptables для помощи администратору, который знает то, что он делает. ufw является восходящим потоком для других дистрибутивов и графических фронтендов.

Помещенный просто ufw предназначен для удаления всех сложностей, в которых мы видим iptable использование и обслуживание. Палка с ufw это все еще, для чего это разработано. В Ubuntu конфигурации ufw может быть найден в /etc/ufw и конфигурации по умолчанию в /etc/default/ufw файл. Заглядывание /etc/ufw каталог Вы будете видеть следующие файлы и папки:

after6.rules  after.init  after.rules  applications.d/  
before6.rules  before.init  before.rules  sysctl.conf  
ufw.conf  user6.rules  user.rules

Можно добавить iptablelike правила там также: 

# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT

Быстрое sudo cat /etc/ufw/user.rules покажет Вам iptablelike управляйте наборами, сохраненными от записей командной строки.

Ресурсы:

https://wiki.ubuntu.com/UncomplicatedFirewall

https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/

14
ответ дан 23 November 2019 в 04:03

Другие вопросы по тегам:

Похожие вопросы: