我是这个领域的新手,所以我一直在研究 ufw 和 iptables。但我无法清楚地区分它们,因为在每一篇文章/博客中都有这两个名字,我真的很困惑它们是否相似。我知道 ufw 是一个防火墙(如果我没记错的话),但为什么它总是与 iptables 相关联?防火墙和 iptable 哪个更好?谢谢。
答案1
非正式答复(原来的)
我不怕地震我的意思是防火墙![参考文献 1]
总结
一张关于披萨的简单图片有时可以回答很多问题:)
仔细看看这张图片,然后阅读下面的文字:
(图片)新披萨即服务 — David Ng 摄- (来源文章来自 Oursky)
我们从左边开始(蓝色表示你必须管理它,绿色表示供应商/软件管理它)
- 在家制作 -网络过滤器(噩梦 - 我真棒)
- 拿去烘烤 -iptables 目录(困难 - 来拿一些)
- 送货 -联邦水务局(普通 - 让我们摇滚吧)
- 外出就餐 -一些一键操作或预定义设置(简单 - 小菜一碟)
UFW 就像一个简单的界面,可以通过防火墙完成一些基本操作。
你想管理多少,完全取决于你自己:)
较长的部分
第一部分:我找到了一篇关于 UFW 的相当不错且易于理解的文章:了解 UFW(HackerNoon 报道)
第二部分:本指南将向您展示 iptables 的更深入的使用方法:Linux 防火墙 iptables 新手指南(HowToGeek 上)
第三部分:以下是有关数据包过滤器的信息,这是许多防火墙解决方案的基础深入探究 Iptables 和 Netfilter 架构(在 DigitalOcean 上)
各部分都是有层次的,顶层依赖于底层。
[参考文献 1](摘自《Duke Nukem 3D》——参考了 id Software 1996 年推出的 PC FPS 游戏《Quake》)
[琐事](难度等级取自《Duke Nukem 3D》)
正式答复(随着我们年龄的增长,答案也在不断变化)
总结
UFW 和 Iptables 相关,因为 UFW 本质上是一个用于管理 Iptables 的更简单的界面。它们之间的主要区别在于您希望对防火墙配置进行多少控制:
网络过滤器:最低级别,在家从零开始制作披萨。需要最多的知识,但可以让你拥有最大的控制权。
Iptables:Netfilter 上的一层。这就像购买披萨套件自己烹饪一样。您控制力较弱,但管理起来更方便。
联合工会:进一步简化,类似于订购披萨外送。您控制权更少,但使用起来更方便。
预定义设置:最简单的选择,就像在餐厅吃饭一样。您拥有的控制权很少,但使用起来最容易。“更好”的选择取决于您的需求和管理防火墙规则的舒适度。
进一步阅读
联合工会:这HackerNoon 文章对 UFW 进行了良好的概述。
Iptables:这HowToGeek 指南更深入地了解 Iptables 的使用。
网络过滤器:这DigitalOcean 文章深入研究 Iptables 和 Netfilter 的架构,这是许多防火墙解决方案的基础。