UbuntuのOpenVPNのUFWまたはIPTables?


12

私はネットワーキングとLinuxの初心者であり、VPNのみを使用するようにインターネット接続を制限するときにUFWとIPテーブルのどちらを使用すべきかについて常に混乱しています。周りを見てみると、IPテーブルの方が優れていると言う人や、UFWで十分だと言う人がいます。

私はこれをウェブで見つけました:

ufw enable
ufw default reject outgoing
ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel
ufw allow out 1194/udp
ufw allow out on tun0

また、私が理解しようとしているより複雑な方法でipテーブルをセットアップするためのスクリプトを見つけました。

あなたは何をお勧めします:私のVPN接続が落ちた場合にIPテーブルを使用するか、単にUFWを使用して私のインターネットを殺しますか?

前もって感謝します!

回答:


16

Iptablesは以前はネットワークの管理方法でしたが、ご存知のように、書くのは面倒であり、学習するのはさらに複雑です。UFW代わるものiptablesfirewallDフロントエンドネットワークトラフィックコントローラアプリケーション。

初心者にとっては、ufw管理と使用がより簡単になりますfirewallD。これは、RHELとその派生物で使用されるUbuntuの代替手段です。Iptablesはまだその下にありますufwが、今度はを使用してこれらの[iptable]ルールを記述しufwます。また、注目に値するのは、に見つからfirewallDないという事実です。rate limiting featureufw

Uncomplicated Firewall(ufw)は、iptablesのフロントエンドであり、ホストベースのファイアウォールに特に適しています。ufwは、netfilterを管理するためのフレームワークと、ファイアウォールを操作するためのコマンドラインインターフェイスを提供します。ufwは、ファイアウォールの概念に不慣れな人々に使いやすいインターフェイスを提供すると同時に、複雑なiptablesコマンドを簡素化して、自分が何をしているかを知っている管理者を支援することを目指しています。ufwは、他のディストリビューションおよびグラフィカルフロントエンドのアップストリームです。

簡単に言えばufwiptable使用とメンテナンスで発生するすべての問題を取り除くことです。ufwそれが何のために設計されているのか、それのままにしてください。Ubuntuの構成はファイルufw/etc/ufwあり、デフォルト構成は/etc/default/ufwファイルにあります。見ると/etc/ufwディレクトリは、次のファイルとフォルダが表示されます。

after6.rules  after.init  after.rules  applications.d/  
before6.rules  before.init  before.rules  sysctl.conf  
ufw.conf  user6.rules  user.rules

iptablelikeそこにルールを追加することもできます:

# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT

クイックsudo cat /etc/ufw/user.rulesiptablelike、コマンドラインエントリから保存されたルールセットを表示します。

リソース:

https://wiki.ubuntu.com/UncomplicatedFirewall

https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/


どうもありがとうございました!iptablesを理解するのは非常にイライラしていました...再接続を処理するためのより良いUFWスクリプトを見つけようとしています:)
ryoishikawa74

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.