UFW: tam olarak nedir?

UFW nedir? Bunun kolay bir soru olduğunu düşünürsünüz, ancak ne kadar çok kaynak okursam o kadar net olmaz.

Kısaltma, ufw aslında bir güvenlik duvarı uygularmış gibi, Karmaşık Olmayan FireWall'a hitap ediyor. Ve aslında birçok yerde, bu makalede olduğu gibi, kendiliğinden bir güvenlik duvarı olarak adlandırılır .

UFW'daki Ubuntu yardım wiki sayfası, UFW'nin iptables için bir yapılandırma aracı olduğunu söylüyor. (Buna karşılık, güvenlik duvarlarındaki yardım wiki sayfası iptables'ın güvenlik duvarı kurallarının veritabanı olduğunu ve aynı zamanda gerçek bir güvenlik duvarı olduğunu, sanki bir veritabanı açık bir şekilde yanlış olan bir güvenlik duvarı gibi diyor ve tabii ki 'iptables' da bir programın adı.)

Ufw bir yapılandırma aracıysa, bir şeyi yapılandırmak için çalıştırdığınız bir program olmasını bekleyebiliriz ve bir kez yapıldığında, yapılandırılmış olan yapılandırmayı bırakabilirsiniz. Bu sorunun kabul edilen cevabının konumu budur: Karmaşık olmayan FireWall (ufw) bir hizmet midir?

Ancak bu sorudaki diğer cevaplar aynı değildir - hayır, bu bir hizmettir. Gerçekten de 18.04 makinemde ufw'nin bir hizmet olarak çalıştığını görüyorum! Bir yapılandırma aracı neden hizmet olarak çalışıyor ?!

Ayrıca, systemctl list-units --all --type=servicegösteriler ufw.serviceolduğunu loaded and active(ve ayrıca exited?!) Henüz ufw statusgösterileri inactive.

Peki ufw status = inactive ne anlama geliyor?

1. "Güvenlik duvarı" (ne olursa olsun) etkin değil mi? Yani ne UFW adam sayfası 'statü' için doc öneririm.

2. Yoksa ufw'de yapılandırılan kuralların etkin olmadığı (ama iptables'da yapılandırılan diğerlerinin etkin olduğu) anlamına mı geliyor?

3. Ya da ufw'nin önyüklemede başladığı, kurallarını ipconfig'e (veya nereye gideceklerine) ekledikleri, yani şimdi yürürlükte oldukları ve şimdi ufw'nin yapacak bir şeyleri olmadığı anlamına mı geliyor?

Özellikle ilgi çekici: Bazı iptables komutlarının verilmesini gerektiren bazı talimatları takip etmek istiyorum, ancak ufw cihazıyla çakışacakları veya üzerine yazılacakları konusunda endişeliyim.

ufw, internet trafiğini yönlendirmek ve filtrelemek için Linux mekanizması olan netfilter / iptables için bir ön uçtur.

ufw tamamen isteğe bağlıdır ve iptables komutlarını kullanarak doğrudan güvenlik duvarı ve yönlendirme tabloları oluşturmak mümkündür. Bazı insanlar ufw sözdizimini tercih eder, bu da biraz daha kolaylaşır.

ufw kendisi güvenlik duvarı değil, netfilter / iptables yapılandırmasını ayarlamak için bir araçtır. Servis olarak kaydedilir, çünkü makineniz her çalıştırıldığında çalıştırılması gerekir. Bu yapılandırmayı yaptıktan sonra bellekte kaldığına inanmıyorum. hizmetin "yeniden başlatılması" komut dosyalarını yeniden çalıştırır. Linux dağıtımlarındaki şeylerin, yalnızca önyükleme veya kapatma sırasında çalışan komut dosyaları olmasına rağmen, bunlar arasında yerleşik kalmadan hizmet olarak kaydedilmesi olağandışı değildir.

Ufw kullanıyorsanız, kendi komut dosyalarınızı kullanarak kendi iptables kurallarınızı ayarlayamazsınız, çünkü ufw kendi ayarını yaptığında bunların üzerine yazılır. Bu, ufw'nin güvenlik duvarı kurallarını belirleyen diğer araçlarla çakışabileceği anlamına da gelir.

Eğer sudo ufw statusdöner "inaktif", bu UFW devre dışı bırakılmış demektir (ve, örneğin, başlangıçta herhangi bir kural yeniden geçerli değildir). Ufw'nin etkinleştirildiğinden emin olmanız gerekir sudo ufw enable, ancak bunun bir anlamı olması için kuralları da yapılandırmanız gerekir. Ufw'yi etkinleştirdiğinizden ancak "etkin değil" döndürdüğünden eminseniz başka bir sorun olabilir.

Hizmeti "başlatmanın" ufw'yi etkinleştirmediğini, yalnızca başlatma komut dosyasını etkinleştirdiğini unutmayın. Başlangıç ​​komut dosyası çalıştırıldığında ufw devre dışı bırakılırsa hiçbir şey yapmaz.

Güvenlik duvarı kurallarınızın doğrudan iptables kullanarak herhangi bir zamanda uygulanıp uygulanmadığını anlayabilirsiniz:

sudo iptables -L
sudo ip6tables -L