Iptables từng là cách quản lý mạng nhưng như bạn có thể đã quan sát thấy nó rất lộn xộn khi viết và thậm chí còn phức tạp hơn để học. UFWlà một thay thế cho iptablesvà firewallDcác ứng dụng điều khiển lưu lượng mạng phía trước.
Đối với một người mới, bạn sẽ thấy ufwdễ quản lý và sử dụng hơn, và là sự thay thế của Ubuntu để firewallDsử dụng bởi RHEL và các dẫn xuất của nó. Iptables vẫn nằm bên dưới ufwnhưng bây giờ bạn viết các quy tắc [iptable] này bằng cách sử dụng ufw. Cũng cần lưu ý là thực tế là firewallDthiếu rate limiting featuretìm thấy trong ufw.
Tường lửa không biến đổi (ufw) là phần đầu cho iptables và đặc biệt phù hợp với tường lửa dựa trên máy chủ. ufw cung cấp một khung để quản lý bộ lọc mạng, cũng như giao diện dòng lệnh để thao tác với tường lửa. ufw nhằm mục đích cung cấp giao diện dễ sử dụng cho những người không quen thuộc với các khái niệm tường lửa, đồng thời đơn giản hóa các lệnh iptables phức tạp để giúp quản trị viên biết mình đang làm gì. ufw là một thượng nguồn cho các bản phân phối và giao diện đồ họa khác.
Đặt đơn giản ufwlà có nghĩa là để loại bỏ tất cả các biến chứng mà chúng ta thấy trong iptablesử dụng và bảo trì. Gắn bó với ufwnó vẫn còn những gì nó được thiết kế cho. Trong Ubuntu, các cấu hình ufwcó thể được tìm thấy /etc/ufwvà các cấu hình mặc định trong /etc/default/ufwtệp. Nhìn vào /etc/ufwthư mục bạn sẽ thấy các tập tin và thư mục sau:
after6.rules after.init after.rules applications.d/
before6.rules before.init before.rules sysctl.conf
ufw.conf user6.rules user.rules
Bạn cũng có thể thêm iptablelikecác quy tắc trong đó:
# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT
Nhanh chóng sudo cat /etc/ufw/user.rulessẽ hiển thị cho bạn iptablelikecác bộ quy tắc được lưu trữ từ các mục nhập dòng lệnh.
Tài nguyên:
https://wiki.ubfox.com/UncomplicatedFirewall
https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ub Ubuntu-linux /