Iptables เคยเป็นวิธีการจัดการเครือข่าย แต่เนื่องจากคุณอาจสังเกตว่ามันยุ่งเหยิงในการเขียนและซับซ้อนยิ่งขึ้นในการเรียนรู้ UFWเป็นทางเลือกiptablesและfirewallDfront-end การใช้งานควบคุมการจราจรทางเครือข่าย
สำหรับมือใหม่คุณจะพบว่าufwง่ายต่อการจัดการและใช้งานมากขึ้นและเป็นทางเลือกของ Ubuntu ที่firewallDRHEL ใช้และเป็นตราสารอนุพันธ์ iptables โกหกยังคงอยู่ภายใต้ufwแต่ตอนนี้คุณเขียนกฎเหล่านี้ [iptable] ufwโดยใช้ นอกจากนี้ในบันทึกเป็นความจริงที่firewallDขาดที่พบในrate limiting featureufw
ไฟร์วอลล์ที่ไม่ซับซ้อน (ufw) เป็นส่วนหน้าสำหรับ iptables และเหมาะอย่างยิ่งสำหรับไฟร์วอลล์ที่อิงกับโฮสต์ ufw จัดเตรียมเฟรมเวิร์กสำหรับจัดการ netfilter รวมถึงอินเตอร์เฟสบรรทัดคำสั่งสำหรับจัดการกับไฟร์วอลล์ ufw ตั้งเป้าหมายที่จะจัดหาอินเตอร์เฟสที่ใช้งานง่ายสำหรับผู้ที่ไม่คุ้นเคยกับแนวคิดของไฟร์วอลล์ในขณะเดียวกันก็ช่วยลดความซับซ้อนของคำสั่ง iptables ที่ซับซ้อนเพื่อช่วยผู้ดูแลระบบที่รู้ว่ากำลังทำอะไรอยู่ ufw เป็น upstream สำหรับดิสทริบิวชันอื่น ๆ และส่วนหน้าแบบกราฟิก
การใส่อย่างเรียบง่ายufwนั้นมีจุดประสงค์เพื่อลบความยุ่งยากทั้งหมดที่เราเห็นในการiptableใช้งานและการบำรุงรักษา ติดกับufwมันยังสิ่งที่ออกแบบมาสำหรับ ในอูบุนตูการกำหนดค่าของufwสามารถพบได้ใน/etc/ufwและการกำหนดค่าเริ่มต้นใน/etc/default/ufwไฟล์ ค้นหาใน/etc/ufwไดเรกทอรีคุณจะเห็นไฟล์และโฟลเดอร์ต่อไปนี้:
after6.rules after.init after.rules applications.d/
before6.rules before.init before.rules sysctl.conf
ufw.conf user6.rules user.rules
คุณสามารถเพิ่มiptablelikeกฎในที่นั่นด้วย:
# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT
รวดเร็วsudo cat /etc/ufw/user.rulesจะแสดงให้คุณiptablelikeกฎชุดที่เก็บไว้จากรายการบรรทัดคำสั่ง
แหล่งข้อมูล:
https://wiki.ubuntu.com/UncomplicatedFirewall
https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/