Iptablesは以前はネットワークの管理方法でしたが、ご存知のように、書くのは面倒であり、学習するのはさらに複雑です。UFW
代わるものiptables
とfirewallD
フロントエンドネットワークトラフィックコントローラアプリケーション。
初心者にとっては、ufw
管理と使用がより簡単になりますfirewallD
。これは、RHELとその派生物で使用されるUbuntuの代替手段です。Iptablesはまだその下にありますufw
が、今度はを使用してこれらの[iptable]ルールを記述しufw
ます。また、注目に値するのは、に見つからfirewallD
ないという事実です。rate limiting feature
ufw
Uncomplicated Firewall(ufw)は、iptablesのフロントエンドであり、ホストベースのファイアウォールに特に適しています。ufwは、netfilterを管理するためのフレームワークと、ファイアウォールを操作するためのコマンドラインインターフェイスを提供します。ufwは、ファイアウォールの概念に不慣れな人々に使いやすいインターフェイスを提供すると同時に、複雑なiptablesコマンドを簡素化して、自分が何をしているかを知っている管理者を支援することを目指しています。ufwは、他のディストリビューションおよびグラフィカルフロントエンドのアップストリームです。
簡単に言えばufw
、iptable
使用とメンテナンスで発生するすべての問題を取り除くことです。ufw
それが何のために設計されているのか、それのままにしてください。Ubuntuの構成はファイルufw
に/etc/ufw
あり、デフォルト構成は/etc/default/ufw
ファイルにあります。見ると/etc/ufw
ディレクトリは、次のファイルとフォルダが表示されます。
after6.rules after.init after.rules applications.d/
before6.rules before.init before.rules sysctl.conf
ufw.conf user6.rules user.rules
iptablelike
そこにルールを追加することもできます:
# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT
クイックsudo cat /etc/ufw/user.rules
はiptablelike
、コマンドラインエントリから保存されたルールセットを表示します。
リソース:
https://wiki.ubuntu.com/UncomplicatedFirewall
https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/