OpenVPN 용 Ubuntu의 UFW 또는 IPTable?


12

저는 네트워킹과 Linux에 익숙하지 않으며 VPN 만 사용하도록 인터넷 연결을 제한 할 때 UFW 또는 IP 테이블을 사용해야하는지 항상 혼란스러워합니다. 주위를 둘러 보면 ip 테이블이 더 좋다고 말하는 사람들과 UFW가 충분하다고 말하는 사람들이 있습니다.

나는 이것을 웹에서 발견했다.

ufw enable
ufw default reject outgoing
ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel
ufw allow out 1194/udp
ufw allow out on tun0

또한, 여전히 이해하려고하는보다 복잡한 방법으로 ip 테이블을 설정하는 스크립트가 있습니다.

권장 사항 : VPN 연결이 끊어 질 경우 ip 테이블을 사용하거나 UFW를 사용하여 인터넷을 죽이십시오.

미리 감사드립니다!

답변:


16

iptables는 네트워크 관리 방식으로 사용되었지만 작성하기가 어려워서 배우기가 더 복잡합니다. UFW대안이다 iptablesfirewallD프론트 - 엔드 네트워크 트래픽 제어 애플리케이션.

초보자 ufw에게는 관리 및 사용이 더 쉬울 것이며 firewallDRHEL 및 파생 제품 에서 사용하는 데 우분투의 대안 입니다. iptables는 여전히 아래에 ufw있지만 이제는 [iptable] 규칙을 사용하여 작성 ufw합니다. 또한 노트의 사실이다 firewallD결여 rate limiting feature에서 발견은 ufw.

복잡하지 않은 방화벽 (ufw)은 iptables의 프론트 엔드이며 특히 호스트 기반 방화벽에 적합합니다. ufw는 방화벽을 조작하기위한 명령 줄 인터페이스뿐만 아니라 netfilter 관리를위한 프레임 워크를 제공합니다. ufw는 방화벽 개념에 익숙하지 않은 사람들에게 사용하기 쉬운 인터페이스를 제공하는 동시에 복잡한 iptables 명령을 단순화하여 자신이하는 일을 아는 관리자를 도울 수 있도록합니다. ufw는 다른 배포판 및 그래픽 프런트 엔드의 업스트림입니다.

간단히 말해서 사용 및 유지 관리 ufw에서 발생하는 모든 합병증을 제거하는 것 iptable입니다. 스틱 ufw그것을 위해 설계 무슨 아직도. 우분투에서는 파일의 구성과 기본 구성을 ufw찾을 수 있습니다 . 디렉토리를 보면 다음 파일과 폴더가 나타납니다./etc/ufw/etc/default/ufw/etc/ufw

after6.rules  after.init  after.rules  applications.d/  
before6.rules  before.init  before.rules  sysctl.conf  
ufw.conf  user6.rules  user.rules

iptablelike거기 에 규칙을 추가 할 수도 있습니다 .

# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT

빠른는 sudo cat /etc/ufw/user.rules당신이 표시됩니다 iptablelike명령 줄 항목에서 저장 규칙 세트.

자원:

https://wiki.ubuntu.com/UncomplicatedFirewall

https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/


대단히 감사합니다! 그래, iptables는 내가 이해하기 매우 좌절했다 ... 나는 지금 다시 연결을 처리하기 위해 더 나은 UFW 스크립트를 찾으려고 노력할 것이다 :)
ryoishikawa74

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.