ryo*_*a74 15 iptables firewall vpn networking openvpn
我是网络和 Linux 的新手,在将 Internet 连接限制为仅使用 VPN 时,我总是对应该使用 UFW 还是 IP 表感到困惑。环顾四周,我发现有人说 ip 表更好,有人说 UFW 就足够了。
我在网上找到了这个:
ufw enable
ufw default reject outgoing
ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel
ufw allow out 1194/udp
ufw allow out on tun0
另外,我发现了一些脚本,它们以一种我仍在尝试理解的更复杂的方式来设置 ip 表。
你们有什么建议:使用 ip 表或简单地使用 UFW 来杀死我的互联网,以防我的 vpn 连接断开?
提前致谢!
Geo*_*sen 22
iptables 曾经是管理网络的方式,但正如您可能已经观察到的那样,编写起来很麻烦,学习起来更复杂。UFW是可替换的iptables和firewallD前端网络流量控制器应用。
对于新手,您会发现ufw更易于管理和使用,它是 Ubuntu 的替代品,可firewallD用于 RHEL 及其衍生产品。iptables 仍然位于底层,ufw但现在您使用ufw. 另外值得注意的是,事实上firewallD缺乏rate limiting feature中发现的ufw。
Uncomplicated Firewall (ufw) 是 iptables 的前端,特别适合基于主机的防火墙。ufw 提供了一个管理 netfilter 的框架,以及一个用于操作防火墙的命令行界面。ufw 旨在为不熟悉防火墙概念的人提供易于使用的界面,同时简化复杂的 iptables 命令以帮助知道自己在做什么的管理员。ufw 是其他发行版和图形前端的上游。
简单地说ufw就是消除我们在iptable使用和维护中看到的所有复杂情况。坚持ufw它的设计目的。在 Ubuntu 中,ufw可以/etc/ufw在/etc/default/ufw文件中找到的配置和默认配置。查看/etc/ufw目录,您将看到以下文件和文件夹:
after6.rules after.init after.rules applications.d/
before6.rules before.init before.rules sysctl.conf
ufw.conf user6.rules user.rules
您也可以iptablelike在其中添加规则:
# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT
快速sudo cat /etc/ufw/user.rules将向您显示iptablelike从命令行条目存储的规则集。
资源:
https://wiki.ubuntu.com/UncomplicatedFirewall
https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/
| 归档时间: |
|
| 查看次数: |
37865 次 |
| 最近记录: |