UFW: что точно это?
Что такое UFW? Вы думали бы, что это - легкий вопрос, но чем больше источников я считал, тем менее ясным это становится.
Акроним обстоятельно объясняет к Несложному FireWall, как будто ufw на самом деле реализует сам брандмауэр. И действительно во многих местах это упоминается как брандмауэр по сути, такой как в этой статье.
Страница Wiki справки Ubuntu на UFW говорит, что UFW является инструментом конфигурирования для iptables. (В свою очередь, справка, страница Wiki на брандмауэрах говорит, что iptables является базой данных правил брандмауэра, и что это - также фактический брандмауэр, как будто база данных является брандмауэром, который является, очевидно, ложью. И конечно 'iptables' является также названием программы.)
Если ufw является инструментом конфигурирования, то мы могли бы ожидать, что это будет программой, которую Вы запускаете для конфигурирования чего-то, и когда-то сделанный, Вы выходите с установленной конфигурацией. Это - положение принятого ответа этого вопроса: Является несложный FireWall (ufw) службой?
Но другой отвечает на тот вопрос, не соглашаются - нет, это - сервис. И действительно на моих 18,04 машинах, я вижу, что ufw работает как услуга! Почему heck инструмент конфигурирования работает как услуга?!
Далее, systemctl list-units --all --type=service шоу ufw.service loaded and active (и также exited?!) все же ufw status шоу inactive.
Таким образом, что делает ufw состояние = неактивный средний?
То, что "брандмауэр" (независимо от того, что это) неактивен? Это - то, что предложил бы ufw документ страницы справочника для 'состояния'.
Или это означает, что правила, настроенные в ufw, неактивны (но другие, настроенные в iptables, активны)?
Или это означает, что ufw, запущенный на начальной загрузке, утвердил свои правила в ipconfig (или везде, куда они идут) так, чтобы они были теперь в действительности, и теперь ufw нечего делать так, это неактивно?
Особенно интересный: Я хочу следовать некоторым инструкциям, которые требуют выдачи некоторых iptables команд, но обеспокоен, что они будут конфликтовать с или будут перезаписаны, ufw аппарат.
1 ответ
ufw является фронтендом для netfilter/iptables, механизмом Linux для маршрутизации и фильтрации интернет-трафика.
ufw является абсолютно дополнительным, и возможно создать брандмауэр и таблицы маршрутизации непосредственно с помощью команд iptables. Некоторые люди предпочитают синтаксис ufw, который, как предполагается, делает его немного легче.
сам ufw не является брандмауэром, это - инструмент для установки конфигурации netfilter/iptables. Это регистрируется как услуга, потому что это должно быть выполнено каждый раз, когда Ваша машина запускает. Я не полагаю, что это остается резидентный объект в памяти после того, как это реализовало эту конфигурацию. "перезапуск" сервиса просто повторно выполняет свои сценарии. Для вещей в дистрибутивах Linux весьма обычно быть зарегистрированным как сервисы даже при том, что они - просто сценарии, которые работают при начальной загрузке или завершении работы, не оставаясь промежуточный резидентный объект.
При использовании ufw, Вы не можете установить свои собственные правила iptables с помощью собственных сценариев, поскольку они будут перезаписаны, когда ufw установит свое собственное. Это также означает, что ufw может конфликтовать с другими инструментами, которые устанавливают правила брандмауэра.
Если sudo ufw status "неактивные" возвраты, это означает, что ufw был отключен (и, например, не повторно применит правил при запуске). Необходимо удостовериться, что с ufw включают sudo ufw enable, хотя также необходимо настроить правила для этого, чтобы иметь значение. Если Вы уверены, что включили ufw, но он возвращается "неактивный" могла бы быть некоторая другая проблема.
Обратите внимание, что "запуск" сервиса не включает ufw, он просто активирует сценарий запуска. Если ufw отключен, когда выполнения сценария запуска он ничего не сделает.
Можно сказать, были ли правила брандмауэра применены в любой момент времени с помощью iptables непосредственно:
sudo iptables -L
sudo ip6tables -L