UFW или IPTables на Ubuntu для OpenVPN?


12

Я новичок в сети и Linux, и меня всегда смущает вопрос, использовать ли таблицы UFW или IP при ограничении моего подключения к Интернету только для использования VPN. Оглядываясь вокруг, я обнаружил, что есть люди, которые говорят, что IP-таблицы лучше, и люди, которые говорят, что UFW достаточно.

Я нашел это в Интернете:

ufw enable
ufw default reject outgoing
ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel
ufw allow out 1194/udp
ufw allow out on tun0

Кроме того, я нашел несколько сценариев для настройки таблиц ip более сложным способом, который я до сих пор пытаюсь понять.

Что вы, ребята, рекомендуете: используйте ip-таблицы или просто используйте UFW, чтобы убить мой интернет на случай, если у меня пропадет соединение с vpn?

Заранее спасибо!

Ответы:


16

Раньше Iptables использовался для управления сетью, но, как вы могли заметить, писать грязно и еще сложнее в изучении. UFWявляется альтернативой iptablesи firewallDинтерфейсным приложениям контроллера сетевого трафика.

Для новичка вы найдете ufwболее простое управление и использование, и это альтернатива Ubuntu, firewallDиспользуемая RHEL и его производными. Iptables все еще находится под ним, ufwно теперь вы пишете эти [iptable] правила, используя ufw. Также следует отметить тот факт, что firewallDнедостатки rate limiting featureнайдены в ufw.

Uncomplicated Firewall (ufw) является интерфейсом для iptables и особенно хорошо подходит для межсетевых экранов на основе хоста. ufw предоставляет платформу для управления сетевым фильтром, а также интерфейс командной строки для управления брандмауэром. ufw стремится предоставить простой в использовании интерфейс для людей, незнакомых с понятиями брандмауэра, и в то же время упрощает сложные команды iptables, чтобы помочь администратору, который знает, что он или она делает. UFW является апстримом для других дистрибутивов и графических интерфейсов.

Проще говоря ufw, предназначен для устранения всех осложнений, которые мы видим в iptableиспользовании и обслуживании. Придерживайтесь ufwэтого еще для чего он предназначен. В Ubuntu конфигурации ufwможно найти в /etc/ufwконфигурациях по умолчанию в /etc/default/ufwфайле. Заглянув в /etc/ufwкаталог, вы увидите следующие файлы и папки:

after6.rules  after.init  after.rules  applications.d/  
before6.rules  before.init  before.rules  sysctl.conf  
ufw.conf  user6.rules  user.rules

Вы также можете добавить iptablelikeтуда правила:

# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT

Быстро sudo cat /etc/ufw/user.rulesпокажет вам iptablelikeнаборы правил, сохраненные из записей командной строки.

Ресурсы:

https://wiki.ubuntu.com/UncomplicatedFirewall

https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/


Большое спасибо! Да, iptables было очень неприятно для меня, чтобы понять ... Я постараюсь найти лучшие сценарии UFW для обработки
повторных

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.