iptables는 네트워크 관리 방식으로 사용되었지만 작성하기가 어려워서 배우기가 더 복잡합니다. UFW
대안이다 iptables
및 firewallD
프론트 - 엔드 네트워크 트래픽 제어 애플리케이션.
초보자 ufw
에게는 관리 및 사용이 더 쉬울 것이며 firewallD
RHEL 및 파생 제품 에서 사용하는 데 우분투의 대안 입니다. iptables는 여전히 아래에 ufw
있지만 이제는 [iptable] 규칙을 사용하여 작성 ufw
합니다. 또한 노트의 사실이다 firewallD
결여 rate limiting feature
에서 발견은 ufw
.
복잡하지 않은 방화벽 (ufw)은 iptables의 프론트 엔드이며 특히 호스트 기반 방화벽에 적합합니다. ufw는 방화벽을 조작하기위한 명령 줄 인터페이스뿐만 아니라 netfilter 관리를위한 프레임 워크를 제공합니다. ufw는 방화벽 개념에 익숙하지 않은 사람들에게 사용하기 쉬운 인터페이스를 제공하는 동시에 복잡한 iptables 명령을 단순화하여 자신이하는 일을 아는 관리자를 도울 수 있도록합니다. ufw는 다른 배포판 및 그래픽 프런트 엔드의 업스트림입니다.
간단히 말해서 사용 및 유지 관리 ufw
에서 발생하는 모든 합병증을 제거하는 것 iptable
입니다. 스틱 ufw
그것을 위해 설계 무슨 아직도. 우분투에서는 파일의 구성과 기본 구성을 ufw
찾을 수 있습니다 . 디렉토리를 보면 다음 파일과 폴더가 나타납니다./etc/ufw
/etc/default/ufw
/etc/ufw
after6.rules after.init after.rules applications.d/
before6.rules before.init before.rules sysctl.conf
ufw.conf user6.rules user.rules
iptablelike
거기 에 규칙을 추가 할 수도 있습니다 .
# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT
빠른는 sudo cat /etc/ufw/user.rules
당신이 표시됩니다 iptablelike
명령 줄 항목에서 저장 규칙 세트.
자원:
https://wiki.ubuntu.com/UncomplicatedFirewall
https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/