.png)
我将在我的其中一台计算机上安装 Xubuntu 22.04,我有一个关于防火墙的问题。
据我了解,Ubuntu 现在使用 NFTables。
我注意到一些关于 Debian(Ubuntu 的基础)使用 NFTables 的信息。Debian wiki 说
如果您想在 Debian 中启用默认防火墙,请按照以下步骤操作...# aptitude install nftables# systemctl enable nftables.service
所以我现在想知道,我是否应该先安装并启用 ntfstables,然后再启用 (g)ufw?这似乎合乎逻辑,但我也在 ArchWiki 上读到
启动并启用 ufw.service,使其在启动时可用。请注意,这不管用如果 iptables.service 也已启用(其 ipv6 对应部分也相同)。
我猜这个规则也适用于 Ubuntu 和 NFTables..?在 Arch Reddit 上我们可以看到:
UFW 是一个前端包装器,需要安装 nftables 包和要启用/启动的服务。简单地说,它将使用 IPTables 或 NFTables,具体取决于配置和使用哪个。编辑:只需启用 UFW 服务即可避免冲突
所以,简而言之,我有以下问题:
我应该安装 NFTables 吗?
我应该将其作为服务启用(并配置)吗?
或者仅仅使用 GUFW 就足够了?因为它以某种方式自动使用 NFTables?
答案1
使用您之前使用过的任何工具。如果您使用了 (g),ufw那么只需再次使用该工具。gUFW 和 UFW 都是 nftables 和 iptables 的包装器,在 22.04 中,nftables 是默认设置,它只使用nftables。
如果您习惯使用iptables,那么请研究一下使用,iptables-nft这是一个兼容层,它使用xtables和一些其他工具来nftables与iptables命令兼容性一起使用(解析iptables命令等以使用nftables命令来填充防火墙)。
使用您习惯的任何工具。
答案2
经过一些研究和讨论,我得出了有关 nftables 和 (g)ufw 的以下结论。因此,如果您想使用 (g)ufw:
我应该安装 NFTables 吗?
不,不需要。但包本身可能不会导致冲突
我应该将其作为服务启用(并配置)吗?
不可以,这样会和 g(ufw) 服务冲突
或者仅仅使用 GUFW 就足够了?因为它以某种方式自动使用 NFTables?
是的,是的。