UFW atau IPTables di Ubuntu untuk OpenVPN?

12

Saya semacam pemula dalam jaringan dan Linux, dan saya selalu bingung apakah saya harus menggunakan UFW atau Tabel IP ketika membatasi koneksi internet saya hanya menggunakan VPN. Melihat sekeliling, saya menemukan ada orang yang mengatakan tabel ip lebih baik dan orang-orang yang mengatakan UFW sudah cukup.

Saya menemukan ini di web:

ufw enable
ufw default reject outgoing
ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel
ufw allow out 1194/udp
ufw allow out on tun0

Juga, saya menemukan beberapa skrip di luar sana untuk mengatur tabel ip dengan cara yang lebih kompleks yang masih saya coba pahami.

Apa yang kalian sarankan: Gunakan tabel ip atau cukup gunakan UFW untuk mematikan internet saya jika koneksi vpn saya turun?

Terima kasih sebelumnya!

networking vpn iptables firewall openvpn ryoishikawa74
sumber

Jawaban:

16

Iptables dulunya adalah bagaimana jaringan dikelola tetapi seperti yang mungkin telah Anda amati adalah berantakan untuk menulis dan bahkan lebih sulit untuk dipelajari. UFWadalah alternatif untuk iptablesdan firewallDaplikasi pengontrol lalu lintas jaringan front-end.

Untuk pemula, Anda akan menemukan ufwlebih mudah untuk mengelola dan menggunakan, dan merupakan alternatif Ubuntu untuk firewallDdigunakan oleh RHEL dan turunannya. Iptables masih terletak di bawahnya ufwtetapi sekarang Anda menulis aturan [iptable] ini menggunakan ufw. Juga dari catatan adalah fakta yang firewallDkurang rate limiting featureditemukan di ufw.

The Uncomplicated Firewall (ufw) adalah ujung depan untuk iptables dan sangat cocok untuk firewall berbasis host. ufw menyediakan kerangka kerja untuk mengelola netfilter, serta antarmuka baris perintah untuk memanipulasi firewall. ufw bertujuan untuk menyediakan antarmuka yang mudah digunakan untuk orang-orang yang tidak terbiasa dengan konsep firewall, sementara pada saat yang sama menyederhanakan perintah iptables yang rumit untuk membantu administrator yang tahu apa yang dia lakukan. ufw adalah hulu untuk distribusi lain dan front-end grafis.

Sederhananya ufwdimaksudkan untuk menghilangkan semua komplikasi yang kita lihat dalam iptablepenggunaan dan pemeliharaan. Tetap menggunakannya ufwuntuk apa itu dirancang. Di Ubuntu konfigurasi ufwdapat ditemukan di /etc/ufwdan konfigurasi default dalam /etc/default/ufwfile. Mencari di /etc/ufwdirektori Anda akan melihat file dan folder berikut:

after6.rules  after.init  after.rules  applications.d/  
before6.rules  before.init  before.rules  sysctl.conf  
ufw.conf  user6.rules  user.rules

Anda dapat menambahkan iptablelikeaturan di sana juga:

# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT

Sebuah quick sudo cat /etc/ufw/user.rulesakan memperlihatkan Anda iptablelikekumpulan aturan yang disimpan dari entri baris perintah.

Sumber:

https://wiki.ubuntu.com/UncomplicatedFirewall

https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/

George Udosen
sumber
Terima kasih banyak! Ya iptables sangat membuat saya frustasi untuk mengerti ... Saya akan mencoba menemukan skrip UFW yang lebih baik untuk menangani
koneksi
gufw.org
Praveen Sripati