it-swarm.com.de

UFW: was genau ist das?

Was ist UFW? Sie würden denken, dies ist eine einfache Frage, aber je mehr Quellen, die ich las, desto weniger klar wird es.

Das Akronym buchstabiert zu Unkomplizierte FireWall aus, als ob ufw implementiert tatsächlich eine Firewall selbst. Und in der Tat in vielen Orten ist es bezeichnet als Firewall per se, wie in dieser Artikel .

Die Hilfe Wiki-Seite Ubuntu auf UFW sagt, dass UFW ein Konfigurationstool für iptables ist. (Wiederum die Hilfe Wiki-Seite auf Firewalls sagt, dass iptables ist die Datenbank von Firewall-Regeln, und dass es auch die eigentliche Firewall, als ob eine Datenbank ist eine Firewall, die offensichtlich falsch ist. Und natürlich ‚iptables‘ ist auch der Name eines Programms.)

Wenn ufw ein Konfigurations-Tool ist, dann könnte erwarten wir es, ein Programm sein, die Sie ausführen, etwas zu konfigurieren, und einmal getan, beenden Sie mit der Konfiguration festgelegt wurde. Das ist die Position dieser akzeptierte Antwort auf die Frage: Ist Unkomplizierte FireWall (UFW) ein Dienst?

Aber auch andere Antworten auf diese Frage nicht einverstanden sind - nein, es ist eine Dienstleistung. Und in der Tat auf meiner 18.04 Maschine, ich sehe, dass ufw als Dienst ausgeführt wird! Warum zum Teufel ein Konfigurations-Tool als Dienst ausgeführt ?!

Ferner systemctl list-units --all --type=service zeigt ufw.service ist loaded and active (und auch exited ?!) noch ufw status zeigt inactive.

Was bedeutet ufw status = inaktiv Mittelwert?

  1. Dass „die Firewall“ (was immer das ist) inaktiv? Das ist, was die UFW Manpage doc für ‚Status‘ vermuten wäre.

  2. Oder bedeutet es, dass die konfigurierten Regeln in UFW inaktiv sind (aber andere in iptables konfiguriert sind aktiv)?

  3. Oder bedeutet es, dass ufw beim Booten gestartet, instated seine Regeln in ipconfig (oder wohin sie gehen), so dass sie jetzt in Kraft sind, und jetzt hat ufw nichts zu tun, so ist es inaktiv?

Von besonderem Interesse: Ich möchte einige Anweisungen folgen, die einige iptables-Befehle erfordern die Ausstellung, aber ich bin besorgt darüber, dass sie mit in Konflikt geraten wird, oder durch überschrieben werden, die UFW Gerät.

13
gwideman

uFW ist ein Front-End für netfilter/iptables, den Linux-Mechanismus für das Routing und Filtern von Internetverkehr.

ufw ist völlig optional und es ist möglich, Firewall- und Routing-Tabellen direkt mit den iptables-Befehlen zu erstellen. Einige Leute bevorzugen die Syntax von UFW, die angeblich, um es leichter etwas zu machen.

uFW selbst ist nicht der Firewall, es ist ein Werkzeug ist die Konfiguration von netfilter/iptables für die Einstellung. Es ist als Dienst registriert, da es bei jedem Systemstart ausgeführt werden muss. Ich glaube nicht, dass es im Speicher bleibt, nachdem es diese Konfiguration getan hat. „Neustart“ der Service einfach wieder läuft seine Skripte. Es ist nicht ungewöhnlich für Dinge in Linux-Distributionen als Dienste registriert werden, auch wenn sie nur Skripte sind, die ohne bleiben resident dazwischen beim Booten oder Herunterfahren ausgeführt werden.

Wenn Sie ufw Sie nicht Ihre eigene Firewall-Regeln festlegen können eigene Skripte verwenden, wie werden sie überschrieben werden, wenn ufw seine eigene setzt. Dies bedeutet auch, dass ufw Konflikte mit anderen Tools verursachen kann, die Firewall-Regeln festlegen.

Wenn Sudo ufw status „inaktiv“ zurückgibt, bedeutet dies, UFW deaktiviert wurde (und wird nicht zum Beispiel Wieder gelten beim Start alle Regeln). Sie müssen sicherstellen, UFW aktiviert mit wird Sudo ufw enable, obwohl Sie auch Regeln konfigurieren müssen für diese Bedeutung haben. Wenn Sie sicher sind, haben Sie aktiviert ufw aber es gibt „inaktiv“ es könnte einige andere Problem sein.

Beachten Sie, dass „Start“ der Dienst nicht ufw nicht aktiviert, aktiviert er nur den Start-up-Skript. Wenn ufw deaktiviert ist, wenn der Start-up-Skript läuft es nichts tun.

Anhand von iptables können Sie direkt feststellen, ob Ihre Firewall-Regeln zu einem bestimmten Zeitpunkt angewendet wurden:

Sudo iptables -L
Sudo ip6tables -L
22
thomasrutter