ufw有什么优势，真的需要吗？

nowox 发表于 Dev

诺克斯

我对 iptables 非常熟悉，而且我觉得iptables -L -v很容易阅读。备份很容易，我对此很满意。

然而，在最近版本的 Ubuntu 中有 ufw 会严重污染 iptables。除了干净的规则列表之外，我还有很多不易阅读的规则：

$ iptables -L -v
Chain INPUT (policy DROP 6114 packets, 331K bytes)
 pkts bytes target     prot opt in     out     source               destination
 131K   76M ufw-before-logging-input  all  --  any    any     anywhere             anywhere
 131K   76M ufw-before-input  all  --  any    any     anywhere             anywhere
 6618  368K ufw-after-input  all  --  any    any     anywhere             anywhere
 6191  346K ufw-after-logging-input  all  --  any    any     anywhere             anywhere
 6191  346K ufw-reject-input  all  --  any    any     anywhere             anywhere
 6191  346K ufw-track-input  all  --  any    any     anywhere             anywhere

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
 390K  324M ufw-before-logging-forward  all  --  any    any     anywhere             anywhere
 390K  324M ufw-before-forward  all  --  any    any     anywhere             anywhere
    4  2160 ufw-after-forward  all  --  any    any     anywhere             anywhere
    4  2160 ufw-after-logging-forward  all  --  any    any     anywhere             anywhere
    4  2160 ufw-reject-forward  all  --  any    any     anywhere             anywhere
    4  2160 ufw-track-forward  all  --  any    any     anywhere             anywhere

Chain OUTPUT (policy ACCEPT 1 packets, 52 bytes)
 pkts bytes target     prot opt in     out     source               destination
 326K  317M ufw-before-logging-output  all  --  any    any     anywhere             anywhere
 326K  317M ufw-before-output  all  --  any    any     anywhere             anywhere
  164 14960 ufw-after-output  all  --  any    any     anywhere             anywhere
  164 14960 ufw-after-logging-output  all  --  any    any     anywhere             anywhere
  164 14960 ufw-reject-output  all  --  any    any     anywhere             anywhere
  164 14960 ufw-track-output  all  --  any    any     anywhere             anywhere
...

从这个角度来说。我真的不明白ufw的目的。它似乎增加了 iptables 的复杂性而没有真正的优势。

我错了吗？

卡米尔·马乔罗夫斯基

如果您知道iptables，如果您觉得iptables -L -v很容易阅读并且喜欢它，那么您就不需要ufw.

iptables使用 Linux 内核中的数据包过滤规则表。您可以创建的表格、链和规则构成了一个强大而灵活的工具，但通常令人生畏且不够直观。有了它们，高级的东西是可能的，但基本的东西并不总是像新手用户（或一般用户）希望的那样容易。

此处输入ufw（或其他类似工具）作为iptables. 它使基本的事情变得容易，但不一定允许高级的事情。任何喜欢 GUI 的人都可以使用gufw. Ubuntu 发布ufw是因为它针对的是可能对引擎盖下的工作方式不感兴趣的用户。他们想要一个简单的界面，类似于他们在 Windows 或家庭路由器的 HTTP 界面中看到的界面。高级用户可以“手动”停用ufw和使用iptables。

的目的ufw是有一个简单的前端。对于普通人此前端简单比对等“的规则清理名单”，你可以创建iptables。ufw实际创建的“大量不易阅读的规则”现在是后端。你说得对，ufw增加了复杂性，但乔从来没有看到它。

一旦你决定使用ufw（或继续使用它，如果它在那里默认），你不应该关心后端。将后端视为提供前端的工具的内部部分。

如果你想iptables成为你的前端，那么不要使用ufw，因为它ufw把自己放在“更前面”。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2021-06-10

我来说两句

0 条评论

登录后参与评论

上一篇：嵌套的 IF、AND、OR 函数比较并给出结果 excel

TOP 榜单

文章

ufw有什么优势，真的需要吗？

ufw有什么优势，真的需要吗？

Android Studio Kotlin：提取为常量

IE 11中的FormData未定义

计算数据帧R中的字符串频率

如何在R中转置数据

如何使用Redux-Toolkit重置Redux Store

Excel 2016图表将增长与4个参数进行比较

在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

未捕获的SyntaxError：带有Ajax帖子的意外令牌u

OpenCv：改变 putText() 的位置

ActiveModelSerializer仅显示关联的ID

算术中的c ++常量类型转换

如何开始为Ubuntu开发

将加号/减号添加到jQuery菜单

去噪自动编码器和常规自动编码器有什么区别？

获取并汇总所有关联的数据

OpenGL纹理格式的颜色错误

在 React Native Expo 中使用 react-redux 更改另一个键的值

http：// localhost：3000 /＃！/为什么我在localhost链接中得到“＃！/”。

TreeMap中的自定义排序

Redux动作正常，但减速器无效

如何对treeView的子节点进行排序