저는 네트워킹과 Linux에 익숙하지 않으며 VPN 만 사용하도록 인터넷 연결을 제한 할 때 UFW 또는 IP 테이블을 사용해야하는지 항상 혼란스러워합니다. 주위를 둘러 보면 ip 테이블이 더 좋다고 말하는 사람들과 UFW가 충분하다고 말하는 사람들이 있습니다.
나는 이것을 웹에서 발견했다.
ufw enable
ufw default reject outgoing
ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel
ufw allow out 1194/udp
ufw allow out on tun0
또한, 여전히 이해하려고하는보다 복잡한 방법으로 ip 테이블을 설정하는 스크립트가 있습니다.
권장 사항 : VPN 연결이 끊어 질 경우 ip 테이블을 사용하거나 UFW를 사용하여 인터넷을 죽이십시오.
미리 감사드립니다!
답변:
iptables는 네트워크 관리 방식으로 사용되었지만 작성하기가 어려워서 배우기가 더 복잡합니다. UFW대안이다 iptables및 firewallD프론트 - 엔드 네트워크 트래픽 제어 애플리케이션.
초보자 ufw에게는 관리 및 사용이 더 쉬울 것이며 firewallDRHEL 및 파생 제품 에서 사용하는 데 우분투의 대안 입니다. iptables는 여전히 아래에 ufw있지만 이제는 [iptable] 규칙을 사용하여 작성 ufw합니다. 또한 노트의 사실이다 firewallD결여 rate limiting feature에서 발견은 ufw.
복잡하지 않은 방화벽 (ufw)은 iptables의 프론트 엔드이며 특히 호스트 기반 방화벽에 적합합니다. ufw는 방화벽을 조작하기위한 명령 줄 인터페이스뿐만 아니라 netfilter 관리를위한 프레임 워크를 제공합니다. ufw는 방화벽 개념에 익숙하지 않은 사람들에게 사용하기 쉬운 인터페이스를 제공하는 동시에 복잡한 iptables 명령을 단순화하여 자신이하는 일을 아는 관리자를 도울 수 있도록합니다. ufw는 다른 배포판 및 그래픽 프런트 엔드의 업스트림입니다.
간단히 말해서 사용 및 유지 관리 ufw에서 발생하는 모든 합병증을 제거하는 것 iptable입니다. 스틱 ufw그것을 위해 설계 무슨 아직도. 우분투에서는 파일의 구성과 기본 구성을 ufw찾을 수 있습니다 . 디렉토리를 보면 다음 파일과 폴더가 나타납니다./etc/ufw/etc/default/ufw/etc/ufw
after6.rules after.init after.rules applications.d/
before6.rules before.init before.rules sysctl.conf
ufw.conf user6.rules user.rules
iptablelike거기 에 규칙을 추가 할 수도 있습니다 .
# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT
빠른는 sudo cat /etc/ufw/user.rules당신이 표시됩니다 iptablelike명령 줄 항목에서 저장 규칙 세트.
자원:
https://wiki.ubuntu.com/UncomplicatedFirewall
https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/