Apa itu UFW? Anda akan berpikir ini adalah pertanyaan yang mudah, tetapi semakin banyak sumber yang saya baca, semakin tidak jelas.
Akronim tersebut menjelaskan FireWall yang tidak rumit, seolah ufw benar-benar mengimplementasikan firewall itu sendiri. Dan memang di banyak tempat itu disebut sebagai firewall per se, seperti dalam artikel ini .
Halaman wiki bantuan Ubuntu di UFW mengatakan bahwa UFW adalah alat konfigurasi untuk iptables. (Pada gilirannya, halaman bantuan wiki pada firewall mengatakan bahwa iptables adalah basis data aturan firewall, dan itu juga firewall yang sebenarnya, seolah-olah database adalah firewall, yang jelas-jelas salah. Dan tentu saja 'iptables' juga nama program.)
Jika ufw adalah alat konfigurasi, maka kami mungkin mengharapkannya menjadi program yang Anda jalankan untuk mengonfigurasi sesuatu, dan setelah selesai, Anda keluar dengan konfigurasi yang telah dibuat. Itulah posisi dari jawaban yang diterima pertanyaan ini: Apakah FireWall yang tidak rumit (ufw) adalah layanan?
Tetapi jawaban lain untuk pertanyaan itu tidak setuju - tidak, ini layanan. Dan memang pada mesin 18.04 saya, saya melihat ufw berjalan sebagai layanan! Kenapa sih alat konfigurasi berjalan sebagai layanan ?!
Lebih jauh lagi, systemctl list-units --all --type=service
show ufw.service
adalah loaded and active
(dan juga exited
?!) Belum ufw status
show inactive
.
Jadi, apa artinya ufw status = tidak aktif?
"Firewall" itu (apa pun itu) tidak aktif? Itulah yang disarankan oleh dokumen halaman manual ufw untuk 'status'.
Atau apakah itu berarti bahwa aturan yang dikonfigurasikan di ufw tidak aktif (tetapi yang lain yang dikonfigurasi dalam iptables aktif)?
Atau apakah itu berarti ufw mulai saat bootup, menanamkan aturannya ke ipconfig (atau ke mana pun mereka pergi) sehingga mereka sekarang berlaku, dan sekarang ufw tidak ada hubungannya sehingga tidak aktif?
Yang menarik: Saya ingin mengikuti beberapa instruksi yang mengharuskan mengeluarkan beberapa perintah iptables, tetapi saya khawatir mereka akan bertentangan dengan, atau ditimpa oleh, aparat ufw.
Jawaban:
ufw adalah ujung depan untuk netfilter / iptables, mekanisme Linux untuk perutean dan penyaringan lalu lintas internet.
ufw sepenuhnya opsional dan dimungkinkan untuk membuat firewall dan tabel routing secara langsung menggunakan perintah iptables. Beberapa orang lebih menyukai sintaks ufw, yang seharusnya membuatnya sedikit lebih mudah.
ufw itu sendiri bukan firewall, ini alat untuk mengatur konfigurasi netfilter / iptables. Ini terdaftar sebagai layanan karena harus dijalankan setiap kali mesin Anda dinyalakan. Saya tidak percaya itu tetap penduduk dalam memori setelah melakukan konfigurasi ini. "memulai kembali" layanan hanya menjalankan kembali skripnya. Bukan hal yang aneh jika distribusi Linux terdaftar sebagai layanan walaupun itu hanyalah skrip yang berjalan saat boot atau shutdown tanpa tetap berada di antaranya.
Jika Anda menggunakan ufw, Anda tidak dapat menetapkan aturan iptables Anda sendiri menggunakan skrip Anda sendiri, karena mereka akan ditimpa ketika ufw menetapkan sendiri. Ini juga berarti ufw dapat bertentangan dengan alat lain yang menetapkan aturan firewall.
Jika
sudo ufw status
mengembalikan "tidak aktif", itu berarti ufw telah dinonaktifkan (dan tidak akan, misalnya, menerapkan kembali aturan apa pun saat startup). Anda perlu memastikan ufw diaktifkansudo ufw enable
, meskipun Anda juga harus mengonfigurasi aturan agar ini memiliki makna. Jika Anda yakin telah mengaktifkan ufw tetapi mengembalikan "tidak aktif" mungkin ada beberapa masalah lain.Perhatikan bahwa "memulai" layanan tidak mengaktifkan ufw, itu hanya mengaktifkan skrip start-up. Jika ufw dinonaktifkan ketika skrip start-up berjalan, ia tidak akan melakukan apa pun.
Anda dapat mengetahui apakah aturan firewall Anda telah diterapkan pada waktu tertentu menggunakan iptables secara langsung:
sumber