UFW o IPTables en Ubuntu para OpenVPN?

12

Soy un novato en redes y Linux, y siempre me confundo sobre si debo usar UFW o IP Tables cuando restrinjo mi conexión a Internet para usar solo VPN. Mirando a mi alrededor, encuentro que hay personas que dicen que las tablas ip son mejores y personas que dicen que UFW es suficiente.

Encontré esto en la web:

ufw enable
ufw default reject outgoing
ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel
ufw allow out 1194/udp
ufw allow out on tun0

Además, encontré algunos scripts para configurar las tablas de ip de una manera más compleja que todavía estoy tratando de entender.

¿Qué recomiendan ustedes: usar tablas de ip o simplemente usar UFW para matar mi internet en caso de que mi conexión vpn se caiga?

¡Gracias por adelantado!

ryoishikawa74
fuente

Respuestas:

16

Iptables solía ser cómo se gestionaba la red, pero como habrás observado, es complicado escribir y aún más complicado de aprender. UFWes una alternativa a iptablesy firewallDaplicaciones de controlador de tráfico de red front-end.

Para un novato, encontrará ufwmás fácil de administrar y usar, y es la alternativa de Ubuntu a firewallDRHEL y sus derivados. Iptables todavía se encuentra debajo, ufwpero ahora puede escribir estas reglas [iptable] usando ufw. También es de destacar el hecho de que firewallDfalta rate limiting featureen ufw.

El cortafuegos sin complicaciones (ufw) es un front-end para iptables y es particularmente adecuado para cortafuegos basados ​​en host. ufw proporciona un marco para administrar netfilter, así como una interfaz de línea de comandos para manipular el firewall. ufw tiene como objetivo proporcionar una interfaz fácil de usar para personas que no están familiarizadas con los conceptos de firewall, mientras que al mismo tiempo simplifica los complicados comandos de iptables para ayudar a un administrador que sabe lo que está haciendo. ufw es un flujo ascendente para otras distribuciones y front-end gráficos.

En pocas palabras, ufwestá destinado a eliminar todas las complicaciones que vemos en iptableuso y mantenimiento. Quédese para ufwlo que está diseñado. En Ubuntu ufwse pueden encontrar las configuraciones de /etc/ufwy las configuraciones predeterminadas en el /etc/default/ufwarchivo. Mirando en el /etc/ufwdirectorio verá los siguientes archivos y carpetas:

after6.rules  after.init  after.rules  applications.d/  
before6.rules  before.init  before.rules  sysctl.conf  
ufw.conf  user6.rules  user.rules

También puede agregar iptablelikereglas allí:

# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT

Un rápido sudo cat /etc/ufw/user.rulesle mostrará iptablelikeconjuntos de reglas almacenados de las entradas de la línea de comandos.

Recursos:

https://wiki.ubuntu.com/UncomplicatedFirewall

https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/

George Udosen
fuente
¡Muchas gracias! Sí iptables fueron muy frustrante para mí entender ... Voy a tratar de encontrar mejores guiones de la UFW para manejar vuelven a conectar ahora :)
ryoishikawa74
gufw.org
Praveen Sripati