it-swarm.com.de

UFW oder IPTables unter Ubuntu für OpenVPN?

Ich bin ein Neuling im Netzwerk- und Linux-Bereich, und ich bin immer verwirrt, ob ich UFW- oder IP-Tabellen verwenden soll, wenn ich meine Internetverbindung einschränke, um nur VPN zu verwenden. Wenn ich mich umsehe, finde ich, dass es Leute gibt, die sagen, dass IP-Tabellen besser sind und Leute, die sagen, dass UFW genug ist.

Das habe ich im Web gefunden:

ufw enable
ufw default reject outgoing
ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel
ufw allow out 1194/udp
ufw allow out on tun0

Außerdem habe ich dort draußen einige Skripte gefunden, mit denen ich IP-Tabellen auf komplexere Weise einrichten kann, die ich immer noch zu verstehen versuche.

Was empfehlen Sie Jungs: Verwenden Sie IP-Tabellen oder verwenden Sie einfach UFW, um mein Internet zu töten, falls meine VPN-Verbindung abbricht?

Danke im Voraus!

8
ryoishikawa74

Früher wurde in Iptables das Netzwerk verwaltet, aber wie Sie vielleicht bemerkt haben, ist das Schreiben unübersichtlich und das Lernen noch komplizierter. UFW ist eine Alternative zu iptables und firewallD Front-End-Netzwerk-Traffic-Controller-Anwendungen.

Für Neulinge ist ufw einfacher zu verwalten und zu verwenden. Ubuntus Alternative zu firewallD wird von RHEL und seinen Derivaten verwendet. Iptables liegt immer noch unter ufw, aber jetzt schreiben Sie diese [iptable] -Regeln mit ufw. Bemerkenswert ist auch die Tatsache, dass firewallD kein rate limiting feature in ufw vorhanden ist.

Die Uncomplicated Firewall (ufw) ist ein Front-End für iptables und eignet sich besonders für Host-basierte Firewalls. ufw bietet ein Framework für die Verwaltung von Netfilter sowie eine Befehlszeilenschnittstelle für die Manipulation der Firewall. Ziel von ufw ist es, eine benutzerfreundliche Oberfläche für Benutzer bereitzustellen, die mit Firewall-Konzepten nicht vertraut sind, und gleichzeitig komplizierte iptables-Befehle zu vereinfachen, um einem Administrator zu helfen, der weiß, was er oder sie tut. ufw ist ein Upstream für andere Distributionen und grafische Frontends.

Einfach gesagt, ufw soll alle Komplikationen beseitigen, die bei iptable Verwendung und Wartung auftreten. Halten Sie sich an ufw und bleiben Sie dabei, wofür es entwickelt wurde. In Ubuntu finden Sie die Konfigurationen von ufw in /etc/ufw und die Standardkonfigurationen in /etc/default/ufw. Wenn Sie in das Verzeichnis /etc/ufw schauen, sehen Sie die folgenden Dateien und Ordner:

after6.rules  after.init  after.rules  applications.d/  
before6.rules  before.init  before.rules  sysctl.conf  
ufw.conf  user6.rules  user.rules

Sie können dort auch iptablelike Regeln hinzufügen:

# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT

Ein kurzer Sudo cat /etc/ufw/user.rules zeigt Ihnen iptablelike Regelsätze, die in Befehlszeileneinträgen gespeichert wurden.

Ressourcen:

https://wiki.ubuntu.com/UncomplicatedFirewall

https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/

10
George Udosen