UFW oder IPTables unter Ubuntu für OpenVPN?


12

Ich bin ein Neuling in Netzwerk und Linux, und ich bin immer verwirrt darüber, ob ich UFW- oder IP-Tabellen verwenden soll, wenn ich meine Internetverbindung auf die Verwendung von VPN beschränke. Wenn ich mich umsehe, finde ich Leute, die sagen, dass IP-Tabellen besser sind, und Leute, die sagen, UFW sei genug.

Ich habe das im Web gefunden:

ufw enable
ufw default reject outgoing
ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel
ufw allow out 1194/udp
ufw allow out on tun0

Außerdem habe ich einige Skripte gefunden, mit denen ich IP-Tabellen auf komplexere Weise einrichten kann, die ich immer noch zu verstehen versuche.

Was empfehlen Sie: Verwenden Sie IP-Tabellen oder verwenden Sie einfach UFW, um mein Internet zu beenden, falls meine VPN-Verbindung unterbrochen wird?

Danke im Voraus!

Antworten:


15

Iptables war früher die Art und Weise, wie das Netzwerk verwaltet wurde, aber wie Sie vielleicht bemerkt haben, ist das Schreiben unübersichtlich und das Lernen noch komplizierter. UFWist eine Alternative zu iptablesund firewallDFront-End-Netzwerk-Traffic-Controller-Anwendungen.

Für Neulinge ist ufwdie Verwaltung und Verwendung einfacher und Ubuntus Alternative zu firewallDRHEL und seinen Derivaten. Iptables liegt immer noch darunter, ufwaber jetzt schreiben Sie diese [iptable] -Regeln mit ufw. Bemerkenswert ist auch die Tatsache, dass firewallDMängel in rate limiting featuregefunden werden ufw.

Die Uncomplicated Firewall (ufw) ist ein Front-End für iptables und eignet sich besonders für hostbasierte Firewalls. ufw bietet ein Framework für die Verwaltung von Netfilter sowie eine Befehlszeilenschnittstelle für die Bearbeitung der Firewall. ufw zielt darauf ab, eine benutzerfreundliche Oberfläche für Personen bereitzustellen, die mit Firewall-Konzepten nicht vertraut sind, und gleichzeitig komplizierte iptables-Befehle zu vereinfachen, um einem Administrator zu helfen, der weiß, was er oder sie tut. ufw ist ein Upstream für andere Distributionen und grafische Frontends.

Einfach ufwausgedrückt, soll alle Komplikationen beseitigen, die wir bei der iptableVerwendung und Wartung sehen. Bleib dabei ufw, wofür es gedacht ist. In Ubuntu die Konfigurationen ufwfinden Sie in /etc/ufwund Standardkonfigurationen in /etc/default/ufwDatei. Wenn Sie in das /etc/ufwVerzeichnis schauen, sehen Sie die folgenden Dateien und Ordner:

after6.rules  after.init  after.rules  applications.d/  
before6.rules  before.init  before.rules  sysctl.conf  
ufw.conf  user6.rules  user.rules

Sie können dort auch iptablelikeRegeln hinzufügen :

# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT

Eine kurze sudo cat /etc/ufw/user.rulesAnzeige zeigt Ihnen iptablelikeRegelsätze, die in Befehlszeileneinträgen gespeichert sind.

Ressourcen:

https://wiki.ubuntu.com/UncomplicatedFirewall

https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/


Vielen Dank! Ja, Iptables waren sehr frustrierend für mich zu verstehen ... Ich werde versuchen, bessere UFW-Skripte zu finden, um jetzt wieder Verbindungen
herzustellen

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.