选择防火墙：ufw、nftables、iptables

Question

内核中本质上有两个独立的防火墙堆栈：较旧的基于 iptables 的堆栈和较新的基于 nftables 的堆栈。然而，由于有些程序被设计为与其中一个程序一起工作，而有些程序被设计为与另一个程序一起工作，并且混合和匹配往往会导致许多难以排除故障的故障，因此在大多数现代系统上，iptables 二进制文件实际上与基于 nftables 的堆栈进行交互，所以可以使用其中任何一个。

ufw 旨在使防火墙配置变得简单。如果您只想拥有一个易于配置的防火墙，那么它是一个不错的选择。如果您需要更复杂的配置，那么 nftables 是一个不错的选择，因为您可以创建一个包含所有规则的单个文件，然后自动更新规则，并且它比 iptables 二进制文件更容易使用。如果您不确定，ufw 可能是正确的选择。

Answer 1

内核中本质上有两个独立的防火墙堆栈：较旧的基于 iptables 的堆栈和较新的基于 nftables 的堆栈。然而，由于有些程序被设计为与其中一个程序一起工作，而有些程序被设计为与另一个程序一起工作，并且混合和匹配往往会导致许多难以排除故障的故障，因此在大多数现代系统上，iptables 二进制文件实际上与基于 nftables 的堆栈进行交互，所以可以使用其中任何一个。

ufw 旨在使防火墙配置变得简单。如果您只想拥有一个易于配置的防火墙，那么它是一个不错的选择。如果您需要更复杂的配置，那么 nftables 是一个不错的选择，因为您可以创建一个包含所有规则的单个文件，然后自动更新规则，并且它比 iptables 二进制文件更容易使用。如果您不确定，ufw 可能是正确的选择。

选择防火墙：ufw、nftables、iptables

答案1

相关内容