我是网络和 Linux 方面的新手,在限制我的互联网连接仅使用 VPN 时,我总是搞不清楚应该使用 UFW 还是 IP 表。环顾四周,我发现有人说 IP 表更好,也有人说 UFW 就足够了。
我在网上找到了这个:
ufw enable
ufw default reject outgoing
ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel
ufw allow out 1194/udp
ufw allow out on tun0
此外,我还发现了一些脚本,它们以更复杂的方式设置了 IP 表,我仍在尝试理解。
你们有什么建议:使用 IP 表还是简单地使用 UFW 来终止我的互联网以防我的 VPN 连接断开?
提前致谢!
答案1
Iptables 曾经是网络管理的方式,但正如您可能已经注意到的,它编写起来很混乱,学习起来更是复杂。是前端网络流量控制器应用程序UFW的替代品iptables。firewallD
对于新手来说,你会发现ufw更易于管理和使用,并且是 Ubuntu 的替代品,firewallDRHEL 及其衍生产品都使用它。Iptables 仍然位于下方,ufw但现在你使用 编写这些 [iptable] 规则ufw。还要注意的是中firewallD缺少。rate limiting featureufw
简单防火墙 (ufw) 是 iptables 的前端,特别适合基于主机的防火墙。ufw 提供了一个管理 netfilter 的框架,以及一个用于操作防火墙的命令行界面。ufw 旨在为不熟悉防火墙概念的人们提供一个易于使用的界面,同时简化复杂的 iptables 命令以帮助知道自己在做什么的管理员。ufw 是其他发行版和图形前端的上游。
简而言之,ufw它旨在消除我们在iptable使用和维护中看到的所有复杂性。坚持使用它,仍然是为了它设计的目的。在 Ubuntu 中,可以在文件中找到ufw的配置和默认配置。查看目录,您将看到以下文件和文件夹:ufw/etc/ufw/etc/default/ufw/etc/ufw
after6.rules after.init after.rules applications.d/
before6.rules before.init before.rules sysctl.conf
ufw.conf user6.rules user.rules
您iptablelike也可以在其中添加规则:
# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT
快速sudo cat /etc/ufw/user.rules将显示iptablelike从命令行条目存储的规则集。
资源:
https://wiki.ubuntu.com/UncomplicatedFirewall
https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/