Iptables solía ser cómo se gestionaba la red, pero como habrás observado, es complicado escribir y aún más complicado de aprender. UFW
es una alternativa a iptables
y firewallD
aplicaciones de controlador de tráfico de red front-end.
Para un novato, encontrará ufw
más fácil de administrar y usar, y es la alternativa de Ubuntu a firewallD
RHEL y sus derivados. Iptables todavía se encuentra debajo, ufw
pero ahora puede escribir estas reglas [iptable] usando ufw
. También es de destacar el hecho de que firewallD
falta rate limiting feature
en ufw
.
El cortafuegos sin complicaciones (ufw) es un front-end para iptables y es particularmente adecuado para cortafuegos basados en host. ufw proporciona un marco para administrar netfilter, así como una interfaz de línea de comandos para manipular el firewall. ufw tiene como objetivo proporcionar una interfaz fácil de usar para personas que no están familiarizadas con los conceptos de firewall, mientras que al mismo tiempo simplifica los complicados comandos de iptables para ayudar a un administrador que sabe lo que está haciendo. ufw es un flujo ascendente para otras distribuciones y front-end gráficos.
En pocas palabras, ufw
está destinado a eliminar todas las complicaciones que vemos en iptable
uso y mantenimiento. Quédese para ufw
lo que está diseñado. En Ubuntu ufw
se pueden encontrar las configuraciones de /etc/ufw
y las configuraciones predeterminadas en el /etc/default/ufw
archivo. Mirando en el /etc/ufw
directorio verá los siguientes archivos y carpetas:
after6.rules after.init after.rules applications.d/
before6.rules before.init before.rules sysctl.conf
ufw.conf user6.rules user.rules
También puede agregar iptablelike
reglas allí:
# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT
Un rápido sudo cat /etc/ufw/user.rules
le mostrará iptablelike
conjuntos de reglas almacenados de las entradas de la línea de comandos.
Recursos:
https://wiki.ubuntu.com/UncomplicatedFirewall
https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/