我目前正在学习iptables和联邦快递在 Ubuntu 服务器上。在玩它们的时候,我发现了联邦快递。
问题如下:
当我
sudo ufw status在终端中运行时,输出是Status: inactive。但是当我运行的时候
sudo service ufw status输出是ufw start/running。
还联邦快递没有出现在服务列表中,当我运行service --status-all。
我的问题是:
- 是联邦快递服务?
- 如果是的,为什么它没有出现在服务列表?
- 如果不,为什么当我询问它的地位作为一个服务?
sudo ufw status和之间有什么区别sudo service ufw status?为什么我得到它们的不同输出?
答案1
ufw是一款简单的防火墙配置工具。它旨在供那些没有防火墙经验或想要以简单方式修改底层iptables和netfilter规则集的人使用。
例如:
ufw 允许所有端口 22 流量(UDP 和 TCP):
ufw allow 22
iptables 允许端口 22 流量(UDP 和 TCP):
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 22 -j ACCEPT
相比之下,ufw允许用户在了解有限的情况下修改防火墙的基本需求iptables等。
它本身仅在“启用”时修改iptables/netfilter规则。从这个意义上讲,它不作为自己的进程运行,因为它应用的规则是动态更新的;我相当肯定它不会继续“运行”。
我认为唯一可以称为ufw服务的方式是,在启动时,它可能能够恢复其中定义的任何规则。但是,它iptables-persistent做同样的事情,并不是真正的服务,因此,我不认为ufw服务本身就是服务,因为无法确定ufw(即实际的防火墙规则) 正在执行的是ufw status。
根据社区帮助文档ufw,它没有提到ufw它是一项服务,这似乎支持了这一点。
通过测试,我已确认这ufw只是一种不太复杂的“配置”防火墙规则的方法 - 真正的神奇之处ufw在于它设置了iptables规则netfilter,然后您可以在启用iptables -L时查看它。ufw
答案2
- 就 Ubuntu 文档而言,
ufw这是一个作为系统服务运行的应用程序。 第二个问题很简单....
提到的两个命令有很大不同:
ufw status仅当防火墙过滤处于活动状态时才显示,若要启用它,请键入sudo ufw enable。service ufw status仅当服务本身正在运行时才显示。