私はネットワーキングとLinuxの初心者であり、VPNのみを使用するようにインターネット接続を制限するときにUFWとIPテーブルのどちらを使用すべきかについて常に混乱しています。周りを見てみると、IPテーブルの方が優れていると言う人や、UFWで十分だと言う人がいます。
私はこれをウェブで見つけました:
ufw enable
ufw default reject outgoing
ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel
ufw allow out 1194/udp
ufw allow out on tun0
また、私が理解しようとしているより複雑な方法でipテーブルをセットアップするためのスクリプトを見つけました。
あなたは何をお勧めします:私のVPN接続が落ちた場合にIPテーブルを使用するか、単にUFWを使用して私のインターネットを殺しますか?
前もって感謝します!
回答:
Iptablesは以前はネットワークの管理方法でしたが、ご存知のように、書くのは面倒であり、学習するのはさらに複雑です。UFW代わるものiptablesとfirewallDフロントエンドネットワークトラフィックコントローラアプリケーション。
初心者にとっては、ufw管理と使用がより簡単になりますfirewallD。これは、RHELとその派生物で使用されるUbuntuの代替手段です。Iptablesはまだその下にありますufwが、今度はを使用してこれらの[iptable]ルールを記述しufwます。また、注目に値するのは、に見つからfirewallDないという事実です。rate limiting featureufw
Uncomplicated Firewall(ufw)は、iptablesのフロントエンドであり、ホストベースのファイアウォールに特に適しています。ufwは、netfilterを管理するためのフレームワークと、ファイアウォールを操作するためのコマンドラインインターフェイスを提供します。ufwは、ファイアウォールの概念に不慣れな人々に使いやすいインターフェイスを提供すると同時に、複雑なiptablesコマンドを簡素化して、自分が何をしているかを知っている管理者を支援することを目指しています。ufwは、他のディストリビューションおよびグラフィカルフロントエンドのアップストリームです。
簡単に言えばufw、iptable使用とメンテナンスで発生するすべての問題を取り除くことです。ufwそれが何のために設計されているのか、それのままにしてください。Ubuntuの構成はファイルufwに/etc/ufwあり、デフォルト構成は/etc/default/ufwファイルにあります。見ると/etc/ufwディレクトリは、次のファイルとフォルダが表示されます。
after6.rules after.init after.rules applications.d/
before6.rules before.init before.rules sysctl.conf
ufw.conf user6.rules user.rules
iptablelikeそこにルールを追加することもできます:
# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT
クイックsudo cat /etc/ufw/user.rulesはiptablelike、コマンドラインエントリから保存されたルールセットを表示します。
リソース:
https://wiki.ubuntu.com/UncomplicatedFirewall
https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/