UFW o IPTables su Ubuntu per OpenVPN?

12

Sono un po 'un principiante in rete e Linux e mi confondo sempre se dovrei usare UFW o tabelle IP quando restringo la mia connessione Internet per usare solo VPN. Guardandomi intorno, trovo che ci sono persone che dicono che i tavoli ip sono migliori e che dicono che UFW è abbastanza.

L'ho trovato sul web:

ufw enable
ufw default reject outgoing
ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel
ufw allow out 1194/udp
ufw allow out on tun0

Inoltre, ho trovato alcuni script là fuori per configurare le tabelle ip in un modo più complesso che sto ancora cercando di capire.

Cosa raccomandate voi ragazzi: usate le tabelle ip o usate semplicemente UFW per interrompere la mia connessione in caso la mia connessione VPN si interrompa?

Grazie in anticipo!

networking  vpn  iptables  firewall  openvpn 
ryoishikawa74
fonte

Risposte:

16

Iptables era il modo in cui era gestita la rete, ma come avresti potuto notare è difficile scrivere e ancor più complicato da imparare. UFWrappresenta un'alternativa iptablese firewallDapplicazioni di controllo del traffico di rete front-end.

Per un principiante troverai ufwpiù facile da gestire e usare, ed è l'alternativa di Ubuntu firewallDutilizzata da RHEL e dai suoi derivati. Iptables si trova ancora sotto, ufwma ora scrivi queste regole [iptable] usando ufw. Da notare anche il fatto che firewallDmanca rate limiting featurein ufw.

Uncomplicated Firewall (ufw) è un front-end per iptables ed è particolarmente adatto per i firewall basati su host. ufw fornisce un framework per la gestione di netfilter, nonché un'interfaccia a riga di comando per manipolare il firewall. ufw mira a fornire un'interfaccia facile da usare per le persone che non hanno familiarità con i concetti del firewall, mentre allo stesso tempo semplifica i comandi complicati di iptables per aiutare un amministratore che sa cosa sta facendo. ufw è un upstream per altre distribuzioni e front-end grafici.

Mettere semplicemente ha lo ufwscopo di rimuovere tutte le complicazioni che vediamo in iptableuso e manutenzione. Resta con ufwquello per cui è stato progettato. In Ubuntu è ufwpossibile trovare le configurazioni di /etc/ufwe le configurazioni predefinite nel /etc/default/ufwfile. Guardando nella /etc/ufwdirectory vedrai i seguenti file e cartelle:

after6.rules  after.init  after.rules  applications.d/  
before6.rules  before.init  before.rules  sysctl.conf  
ufw.conf  user6.rules  user.rules

Puoi anche aggiungere delle iptablelikeregole:

# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT

Una rapida sudo cat /etc/ufw/user.rulesmostra i iptablelikeset di regole memorizzati dalle voci della riga di comando.

risorse:

https://wiki.ubuntu.com/UncomplicatedFirewall

https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/

George Udosen
fonte
Grazie mille! Sì, iptables è stato molto frustrante per me da capire ... Cercherò di trovare script UFW migliori per gestire le riconnessioni ora :)
ryoishikawa74
Praveen Sripati
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.