Iptables było kiedyś sposobem zarządzania siecią, ale jak zapewne zauważyłeś, pisanie jest nieporządne, a nauka bardziej skomplikowana. UFW
jest alternatywą iptables
i firewallD
sieci front-end aplikacji kontrolera ruchu.
Dla początkujących znajdziesz ufw
łatwiejszy w zarządzaniu i użyciu, i jest alternatywą Ubuntu dla firewallD
RHEL i jego pochodnych. Iptables wciąż leży pod spodem, ufw
ale teraz piszesz te reguły [iptable] przy użyciu ufw
. Warto również zauważyć, że firewallD
brakuje rate limiting feature
w ufw
.
Uncomplicated Firewall (ufw) jest nakładką na iptables i jest szczególnie odpowiedni dla zapór opartych na hoście. ufw zapewnia platformę do zarządzania netfilter, a także interfejs wiersza poleceń do manipulowania zaporą. ufw ma na celu zapewnienie łatwego w obsłudze interfejsu dla osób nieznających koncepcji zapory ogniowej, a jednocześnie upraszcza skomplikowane polecenia iptables, aby pomóc administratorowi, który wie, co robi. ufw jest upstream dla innych dystrybucji i interfejsów graficznych.
Mówiąc prosto, ufw
ma na celu usunięcie wszystkich komplikacji, które widzimy podczas iptable
użytkowania i konserwacji. Trzymaj się ufw
tego, do czego jest przeznaczony. W Ubuntu konfiguracje ufw
można znaleźć w /etc/ufw
domyślnej konfiguracji w /etc/default/ufw
pliku. Przeglądając /etc/ufw
katalog zobaczysz następujące pliki i foldery:
after6.rules after.init after.rules applications.d/
before6.rules before.init before.rules sysctl.conf
ufw.conf user6.rules user.rules
Możesz tam również dodać iptablelike
reguły:
# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT
Szybki sudo cat /etc/ufw/user.rules
pokaże iptablelike
zestawy reguł przechowywane z pozycji wiersza poleceń.
Zasoby:
https://wiki.ubuntu.com/UncomplicatedFirewall
https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/