UFW:到底是什么?

指导

什么是UFW?您可能会认为这是一个简单的问题,但是我阅读的资料越多,获得的内容就越不清晰。

该首字母缩写词拼写为“不复杂的防火墙”,就好像ufw实际上是在实现防火墙本身一样。实际上,在许多地方,它本身也被称为防火墙,例如在本文中

UFW上的Ubuntu帮助Wiki页面说UFW是iptables的配置工具。(反过来,关于防火墙的帮助Wiki页面说iptables是防火墙规则的数据库,并且它也是实际的防火墙,就好像数据库是防火墙一样,这显然是错误的。当然,“ iptables”也是程序的名称。)

如果ufw是配置工具,则我们可能希望它是一个运行该程序以配置某些内容的程序,一旦完成,您将在已建立的配置下退出。这就是该问题的可接受答案的位置:简单的防火墙(ufw)是否是一项服务?

但是关于该问题的其他答案不同意-不,这是一项服务。确实在我的18.04机器上,我看到ufw正在作为服务运行!为什么配置工具可以作为服务运行?!

此外,systemctl list-units --all --type=service节目ufw.serviceloaded and active(以及exited?!)ufw status节目inactive

那么ufw status = inactive是什么意思?

  1. 那“防火墙”(无论是什么)是不活动的?这就是ufw手册“状态”文档的建议。

  2. 还是这意味着ufw中配置的规则是无效的(而iptables中配置的其他规则却是活动的)?

  3. 还是这意味着ufw在启动时启动,将其规则恢复为ipconfig(或它们在何处),以便它们现在生效,而ufw却无所事事,因此它处于非活动状态?

特别感兴趣:我想遵循一些要求发出一些iptables命令的指令,但是担心它们会与ufw设备冲突或被ufw设备覆盖。

胸腺

ufw是netfilter / iptables的前端,netfilter / iptables是用于路由和过滤Internet流量的Linux机制。

ufw是完全可选的,可以使用iptables命令直接创建防火墙和路由表。有些人喜欢ufw的语法,这应该会使它更容易一些。

ufw本身不是防火墙,它是用于设置netfilter / iptables配置的工具。它已注册为服务,因为每次您的计算机启动时都需要运行它。完成此配置后,我不认为它会驻留在内存中。“重新启动”服务只是重新运行其脚本。将Linux发行版中的内容注册为服务并不罕见,即使它们只是在启动或关闭时运行而不会停留在它们之间的脚本。

如果使用ufw,则无法使用自己的脚本来设置自己的iptables规则,因为当ufw设置自己的iptables规则时,它们会被覆盖。这也意味着ufw可能与其他设置防火墙规则的工具发生冲突。

如果sudo ufw status返回“ inactive”,则表示ufw已被禁用(例如,不会在启动时重新应用任何规则)。您需要确保已启用ufw sudo ufw enable,尽管您还需要配置规则以使其具有意义。如果确定已启用ufw,但它返回“ inactive”,则可能存在其他问题。

请注意,“启动”服务不会启用ufw,它只会激活启动脚本。如果启动脚本运行时禁用了ufw,它将不会执行任何操作。

您可以直接使用iptables判断是否在任何给定时间应用了防火墙规则:

sudo iptables -L
sudo ip6tables -L

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章