UFW: що це саме?

Що таке UFW? Ви можете подумати, що це питання легке, але чим більше я читаю джерел, тим менш зрозумілим стає.

Акронім розкривається на Нескладний Брандмауер, ніби ufw насправді реалізує сам брандмауер. І справді в багатьох місцях це називається брандмауером, як в цій статті .

Сторінка довідкової вікі Ubuntu на UFW говорить, що UFW є інструментом конфігурації iptables. (У свою чергу, на сторінці вікі довідки про брандмауери говориться, що iptables - це база даних правил брандмауера, і що це також фактичний брандмауер, як ніби база даних - це брандмауер, який, очевидно, помилковий. І звичайно, "iptables" також назва програми.)

Якщо ufw - це інструмент конфігурації, то, можливо, ми очікуємо, що це програма, яку ви запускаєте, щоб щось налаштувати, і як тільки це буде зроблено, ви кинете з налаштованого конфігурації. Ось така позиція прийнятої відповіді на це питання: Чи нескладний FireWall (ufw) послуга?

Але інші відповіді на це питання не згодні - ні, це послуга. І справді на моїй машині 18.04 я бачу, що ufw працює як послуга! Чому чорт запускає інструмент налаштування як послугу ?!

Далі, systemctl list-units --all --type=serviceшоу ufw.service- це loaded and active(і теж exited?!), поки що ufw statusпоказує inactive.

Отже, що означає статус ufw = неактивний?

1. Що "брандмауер" (що б там не було) неактивний? Ось що б запропонував doc- сторінку dof-сторінки для "статусу".

2. Або це означає, що правила, налаштовані в ufw, неактивні (але інші, налаштовані в iptables, активні)?

3. Або це означає, що ufw запустився під час завантаження, встановив його правила в ipconfig (або куди б вони не їхали), щоб вони зараз діяли, і тепер ufw не має нічого робити, тому він неактивний?

Особливий інтерес: я хочу дотримуватися деяких інструкцій, які потребують видачі деяких команд iptables, але я стурбований тим, що вони будуть суперечити або переписуватись апаратом ufw.

ufw - це передумови для netfilter / iptables, механізм Linux для маршрутизації та фільтрації інтернет-трафіку.

ufw абсолютно необов’язковий, і можна створювати брандмауер та таблиці маршрутизації безпосередньо за допомогою команд iptables. Деякі люди віддають перевагу синтаксису ufw, який, як передбачається, полегшить його.

ufw сам по собі не є брандмауером, це інструмент для настройки конфігурації netfilter / iptables. Він зареєстрований як послуга, оскільки його потрібно запускати кожного разу при запуску машини. Я не вірю, що він залишається в пам'яті після того, як зробив цю конфігурацію. "перезапуск" сервіс просто заново виконує свої сценарії. Незвичайно, що речі в дистрибутивах Linux реєструються як сервіси, хоча вони є лише сценаріями, які працюють під час завантаження або відключення, не залишаючись резидентом між ними.

Якщо ви використовуєте ufw, ви не можете встановити власні правила iptables за допомогою власних скриптів, оскільки вони будуть перезаписані, коли ufw встановлює свої власні. Це також означає, що ufw може конфліктувати з іншими інструментами, які встановлюють правила брандмауера.

Якщо sudo ufw statusповертається "неактивний", це означає, що ufw було відключено (і, наприклад, не буде повторно застосовувати будь-які правила при запуску). Вам потрібно переконатися, що ufw увімкнено sudo ufw enable, хоча вам також потрібно налаштувати правила, щоб вони мали значення. Якщо ви впевнені, що увімкнули ufw, але він повертається "неактивний", може виникнути інша проблема.

Зауважте, що "запуск" послуги не дозволяє ufw, вона просто активує сценарій запуску. Якщо ufw вимкнено під час запуску сценарію запуску, він нічого не зробить.

Ви можете сказати, чи застосовувались правила вашого брандмауера в будь-який момент за допомогою iptables безпосередньо:

sudo iptables -L
sudo ip6tables -L