Iptables колись керували мережею, але, як ви могли помітити, писати безладно і ще складніше вчитися. UFWє альтернативою iptablesта firewallDпереднім програмам контролерів мережевого трафіку.
Для новачків вам буде ufwлегше керувати та використовувати, і це альтернатива Ubuntu для firewallDвикористання RHEL та його похідних. Iptables все ще лежить внизу, ufwале тепер ви пишете ці [iptable] правила, використовуючи ufw. Також слід зазначити той факт, що firewallDнедоліки rate limiting featureвиявлені в ufw.
Нескладний брандмауер (ufw) є основним для iptables і особливо добре підходить для хост-файрволів. ufw забезпечує основу для управління netfilter, а також інтерфейс командного рядка для управління брандмауером. ufw має на меті забезпечити простий у користуванні інтерфейс для людей, незнайомих з концепціями брандмауера, в той же час спрощує складні команди iptables, щоб допомогти адміністратору, який знає, що він чи вона робить. ufw - це вихідний потік для інших дистрибутивів та графічних лицьових сторін.
Простіше кажучи, ufwце призначено для усунення всіх ускладнень, які ми бачимо під час iptableвикористання та обслуговування. Дотримуйтесь ufwцього все, для чого він призначений. У Ubuntu ufwможна знайти /etc/ufwконфігурації та конфігурації за замовчуванням у /etc/default/ufwфайлі. Заглянувши в /etc/ufwкаталог, ви побачите такі файли та папки:
after6.rules after.init after.rules applications.d/
before6.rules before.init before.rules sysctl.conf
ufw.conf user6.rules user.rules
Ви можете також додати iptablelikeправила туди:
# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT
Швидкий sudo cat /etc/ufw/user.rulesпоказ покаже вам iptablelikeнабори правил, збережені з записів командного рядка.
Ресурси:
https://wiki.ubuntu.com/UncomplicateFirewall
https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/