我是网络和Linux领域的新手,在将Internet连接限制为仅使用VPN时应该使用UFW还是IP Table,我总是感到困惑。环顾四周,我发现有人说ip表更好,而有人说UFW就足够了。
我在网上找到了这个:
ufw enable
ufw default reject outgoing
ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel
ufw allow out 1194/udp
ufw allow out on tun0
另外,我在那里找到了一些脚本,这些脚本以我仍然试图理解的更复杂的方式来设置ip表。
你们有什么建议:如果IP连接断开,请使用ip表还是简单地使用UFW杀死我的Internet?
提前致谢!
Answers:
iptables曾经是网络的管理方式,但是正如您可能已经观察到的那样,编写代码很麻烦,学习起来更加复杂。UFW是可替换的iptables和firewallD前端网络流量控制器应用。
对于新手,您会发现它ufw更易于管理和使用,并且是firewallDRHEL及其衍生产品替代Ubuntu的替代产品。iptables仍然位于下面,ufw但是现在您使用编写这些[iptable]规则ufw。另外值得注意的是,事实上firewallD缺乏rate limiting feature中发现的ufw。
简易防火墙(ufw)是iptables的前端,特别适合基于主机的防火墙。ufw提供了用于管理netfilter的框架,以及用于操纵防火墙的命令行界面。ufw的目标是为不熟悉防火墙概念的用户提供易于使用的界面,同时简化复杂的iptables命令,以帮助知道自己正在做什么的管理员。ufw是其他发行版和图形前端的上游。
简而言之,ufw它的目的是消除我们在iptable使用和维护中遇到的所有复杂情况。ufw仍然坚持它的设计宗旨。在Ubuntu中,ufw可以在中找到的配置,/etc/ufw并在/etc/default/ufw文件中找到默认配置。在/etc/ufw目录中查找,您将看到以下文件和文件夹:
after6.rules after.init after.rules applications.d/
before6.rules before.init before.rules sysctl.conf
ufw.conf user6.rules user.rules
您也可以iptablelike在其中添加规则:
# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT
一个快速的命令sudo cat /etc/ufw/user.rules将向您显示iptablelike从命令行条目存储的规则集。
资源:
https://wiki.ubuntu.com/UncomplicatedFirewall
https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/