UFW: वास्तव में यह क्या है?


13

UFW क्या है आपको लगता है कि यह एक आसान सवाल है, लेकिन मैं जितने अधिक स्रोतों को पढ़ता हूं, यह उतना ही कम स्पष्ट होता है।

यह पता चलता है कि अनकम्प्लिटेड फायरवॉल से बाहर निकलता है, हालांकि ufw वास्तव में एक फ़ायरवॉल को ही लागू करता है। और वास्तव में कई स्थानों पर इसे प्रति फ़ायरवॉल के रूप में संदर्भित किया जाता है, जैसे कि इस लेख में

यूएफडब्ल्यू पर उबंटू मदद विकी पेज का कहना है कि यूएफडब्ल्यू आईपीटबल्स के लिए एक कॉन्फ़िगरेशन उपकरण है। (बदले में, फ़ायरवॉल पर मदद विकी पृष्ठ कहता है कि iptables फ़ायरवॉल नियमों का डेटाबेस है, और यह भी वास्तविक फ़ायरवॉल है, जैसे कि एक डेटाबेस फ़ायरवॉल है, जो स्पष्ट रूप से गलत है। और निश्चित रूप से 'iptables' भी है। एक कार्यक्रम का नाम।)

यदि ufw एक कॉन्फ़िगरेशन टूल है, तो हम उम्मीद कर सकते हैं कि यह एक प्रोग्राम है जिसे आप कुछ कॉन्फ़िगर करने के लिए चलाते हैं, और एक बार हो जाने के बाद, आप स्थापित होने वाले कॉन्फ़िगरेशन के साथ छोड़ देते हैं। यह इस प्रश्न के स्वीकृत उत्तर की स्थिति है: क्या Uncomplicated FireWall (ufw) एक सेवा है?

लेकिन उस सवाल पर अन्य जवाब असहमत हैं - नहीं, यह एक सेवा है। और वास्तव में मेरी 18.04 मशीन पर, मैं देखता हूं कि ufw एक सेवा के रूप में चल रहा है! क्यों बिल्ली एक विन्यास उपकरण एक सेवा के रूप में चलाता है ?!

इसके अलावा, systemctl list-units --all --type=serviceशो ufw.serviceहै loaded and active(और यह भी exited!) अभी तक ufw statusपता चलता है inactive

तो क्या ufw स्थिति = निष्क्रिय मतलब है?

  1. वह "फ़ायरवॉल" (जो कुछ भी है) निष्क्रिय है? यही 'स्टेटस' के लिए ufw मैन पेज डॉक सुझाएगा।

  2. या इसका मतलब यह है कि ufw में कॉन्फ़िगर किए गए नियम निष्क्रिय हैं (लेकिन iptables में कॉन्फ़िगर किए गए अन्य सक्रिय हैं)?

  3. या इसका मतलब यह है कि ufw बूटअप पर शुरू हुआ, ने ipconfig (या जहां भी वे जाते हैं) में अपने नियमों को उकसाया ताकि वे अब प्रभाव में हों, और अब ufw के पास ऐसा करने के लिए कुछ भी नहीं है तो यह निष्क्रिय है?

विशेष रुचि से: मैं कुछ निर्देशों का पालन करना चाहता हूं जिनके लिए कुछ iptables कमांड जारी करने की आवश्यकता होती है, लेकिन चिंतित हूं कि वे ufw तंत्र के साथ संघर्ष करेंगे, या उनसे अधिलेखित होंगे।


2
iptables फ़ायरवॉल है। यह नियम भी रखता है, क्योंकि यह स्पष्ट रूप से करने की आवश्यकता है, लेकिन इसे 'डेटाबेस' कहकर इसे थोड़ा खींच रहा है क्योंकि कर्नेल कोई दृढ़ता प्रदान नहीं करता है; बूट समय पर उन्हें लोड करने के लिए ufw जैसे कुछ उपकरण का ध्यान रखना होगा।
Jan Hudec

@JanHudec मैं देखता हूं कि कुछ लोग iptables के बारे में बात करते हैं जैसे कि यह फ़ायरवॉल है, लेकिन अभी तक मैं बता सकता हूं, netfilter फ़ायरवॉल कार्यक्षमता प्रदान करता है, जबकि iptables नेटफ़िल्टर के लिए तारीख प्रदान करता है। मुझे आपकी बात पसंद है कि iptables केवल मेमोरी में डेटा रखता है, और इस प्रकार "डेटाबेस" भी भ्रामक है।
gwideman

मैं व्यक्तिगत रूप से netfilter को iptables का हिस्सा मानता हूं, लेकिन मैं इस ठीक बिंदु में गलत हो सकता हूं।
Jan Hudec

Zanna ने URL (धन्यवाद!) जैसी साफ-सुथरी चीजों के लिए मेरे प्रश्न का संपादन किया, लेकिन "ufw" के सभी उदाहरणों के लिए "UFW" को प्रतिस्थापित कर दिया है। अब मुझे विश्वास है कि लोअरकेस उचित मामला है (जैसा कि manpages.ubuntu.com/manpages/xenial/en/man8/ufw.8.html और wiki.ubuntu.com/UncomplicatedFirewall में दिखाया गया है , लेकिन मुझे एक एडिट में दिलचस्पी है) इस पर युद्ध करें। यदि आप मेरे साक्ष्य खरीदते हैं तो कृपया कम से कम मामले में
उलट दें

जवाबों:


21

ufw netfilter / iptables के लिए एक फ्रंट-एंड है, इंटरनेट ट्रैफ़िक को रूट और फ़िल्टर करने के लिए लिनक्स तंत्र।

ufw पूरी तरह से वैकल्पिक है और iptables कमांड का उपयोग करके सीधे फ़ायरवॉल और राउटिंग टेबल बनाना संभव है। कुछ लोग ufw के वाक्यविन्यास को पसंद करते हैं, जो इसे थोड़ा आसान बनाने वाला है।

ufw ही फ़ायरवॉल नहीं है, यह नेटफिल्टर / आईपीटेबल्स के कॉन्फ़िगरेशन को सेट करने के लिए एक उपकरण है। इसे एक सेवा के रूप में पंजीकृत किया गया है क्योंकि इसे हर बार आपकी मशीन के चालू होने की आवश्यकता होती है। मुझे विश्वास नहीं है कि यह विन्यास करने के बाद यह स्मृति में वास करता है। "पुनरारंभ" सेवा केवल अपनी स्क्रिप्ट को फिर से चलाता है। लिनक्स वितरण में चीजों के लिए सेवाओं के रूप में पंजीकृत होना असामान्य नहीं है, भले ही वे केवल स्क्रिप्ट हैं जो बूट या शटडाउन पर चलने के बीच में निवास किए बिना चलती हैं।

यदि आप ufw का उपयोग करते हैं तो आप अपनी स्वयं की स्क्रिप्ट का उपयोग करके अपने स्वयं के iptables नियम निर्धारित नहीं कर सकते हैं, क्योंकि जब ufw अपना स्वयं का सेट करता है तो वे ओवरराइट हो जाएंगे। इसका मतलब यह भी है कि ufw अन्य उपकरणों के साथ संघर्ष कर सकता है जो फ़ायरवॉल नियम निर्धारित करते हैं।

यदि sudo ufw statusरिटर्न "निष्क्रिय" है, तो इसका मतलब है कि ufw को अक्षम कर दिया गया है (और उदाहरण के लिए, स्टार्टअप पर किसी भी नियम को फिर से लागू करें)। आपको यह सुनिश्चित करने की आवश्यकता है कि ufw के साथ सक्षम है sudo ufw enable, हालांकि आपको अर्थ के लिए नियमों को कॉन्फ़िगर करने की भी आवश्यकता है। यदि आप सुनिश्चित हैं कि आपने ufw को सक्षम कर दिया है, लेकिन यह "निष्क्रिय" रिटर्न करता है तो कुछ अन्य समस्या हो सकती है।

ध्यान दें कि "शुरू" सेवा ufw को सक्षम नहीं करती है, यह सिर्फ स्टार्ट-अप स्क्रिप्ट को सक्रिय करती है। यदि ufw तब अक्षम हो जाता है जब स्टार्ट-अप स्क्रिप्ट चलती है तो यह कुछ भी नहीं करेगा।

आप यह बता सकते हैं कि क्या आपके फ़ायरवॉल नियम किसी भी समय सीधे iptables का उपयोग करके लागू किए गए हैं:

sudo iptables -L
sudo ip6tables -L

1
नोट: मैं व्यक्तिगत रूप से ufw का उपयोग नहीं करता हूं, मैं netfilter-persistent नामक पैकेज का उपयोग करता हूं जो आपको मूल iptables नियमों को एक फ़ाइल में लिखने और उन्हें बूट पर फिर से लागू करने की अनुमति देता है। बूट पर, यह अनिवार्य रूप से ufw क्या करता है: एक स्टार्ट स्क्रिप्ट चलाता है जो कॉन्फ़िगरेशन को लागू करता है। अंतर यह है कि यह अपने स्वयं के सरलीकृत वाक्यविन्यास से अनुवाद नहीं कर रहा है, यह केवल iptables कमांड को सीधे iptables में भेज रहा है।
थोमसट्रेटर

वहां बहुत अच्छा सामान। धन्यवाद। इस पर: "यदि आप ufw का उपयोग करते हैं तो आप अपनी स्वयं की लिपियों का उपयोग करके अपने स्वयं के iptables नियम निर्धारित नहीं कर सकते हैं, क्योंकि जब ufw अपना स्वयं का सेट करता है तो वे ओवरराइट हो जाएंगे।" क्या ufw सक्रिय रूप से सभी मौजूदा iptables नियमों को हटा देता है? या आप सिर्फ तस्वीर में ufw के साथ कह रहे हैं, आप iptables कमांड्स / नियमों पर भरोसा नहीं कर सकते क्योंकि वे ufw द्वारा अधिलेखित हो सकते हैं?
जीवीडमैन

इसके अलावा थॉमस: "netfilter- लगातार"> करता है कि iptables-persistent से संबंधित है?
जिविमेन

हाँ यही कहा जाता था। यदि आपके उबंटू संस्करण में दोनों हैं, तो iptables-persistent पैकेज संभवतः पुराने संस्करणों के लोगों को अपग्रेड पथ देने के लिए एक संक्रमणकालीन पैकेज होगा।
थोमसट्रेटर 10

1
क्षमा करें, यदि मैंने आपको resolv.conf का उल्लेख करने में भ्रमित किया है, तो मैं सिर्फ उबंटू में कॉन्फ़िगरेशन के एक और टुकड़े के उदाहरण के रूप में उपयोग कर रहा था, जिसे आपके द्वारा सीधे किए गए किसी भी परिवर्तन को ओवरराइड करके किसी अन्य सेवा द्वारा नियंत्रित किया जा सकता है। यह जुड़ा नहीं है।
13
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.