UFW: वास्तव में यह क्या है?

UFW क्या है आपको लगता है कि यह एक आसान सवाल है, लेकिन मैं जितने अधिक स्रोतों को पढ़ता हूं, यह उतना ही कम स्पष्ट होता है।

यह पता चलता है कि अनकम्प्लिटेड फायरवॉल से बाहर निकलता है, हालांकि ufw वास्तव में एक फ़ायरवॉल को ही लागू करता है। और वास्तव में कई स्थानों पर इसे प्रति फ़ायरवॉल के रूप में संदर्भित किया जाता है, जैसे कि इस लेख में ।

यूएफडब्ल्यू पर उबंटू मदद विकी पेज का कहना है कि यूएफडब्ल्यू आईपीटबल्स के लिए एक कॉन्फ़िगरेशन उपकरण है। (बदले में, फ़ायरवॉल पर मदद विकी पृष्ठ कहता है कि iptables फ़ायरवॉल नियमों का डेटाबेस है, और यह भी वास्तविक फ़ायरवॉल है, जैसे कि एक डेटाबेस फ़ायरवॉल है, जो स्पष्ट रूप से गलत है। और निश्चित रूप से 'iptables' भी है। एक कार्यक्रम का नाम।)

यदि ufw एक कॉन्फ़िगरेशन टूल है, तो हम उम्मीद कर सकते हैं कि यह एक प्रोग्राम है जिसे आप कुछ कॉन्फ़िगर करने के लिए चलाते हैं, और एक बार हो जाने के बाद, आप स्थापित होने वाले कॉन्फ़िगरेशन के साथ छोड़ देते हैं। यह इस प्रश्न के स्वीकृत उत्तर की स्थिति है: क्या Uncomplicated FireWall (ufw) एक सेवा है?

लेकिन उस सवाल पर अन्य जवाब असहमत हैं - नहीं, यह एक सेवा है। और वास्तव में मेरी 18.04 मशीन पर, मैं देखता हूं कि ufw एक सेवा के रूप में चल रहा है! क्यों बिल्ली एक विन्यास उपकरण एक सेवा के रूप में चलाता है ?!

इसके अलावा, systemctl list-units --all --type=serviceशो ufw.serviceहै loaded and active(और यह भी exited!) अभी तक ufw statusपता चलता है inactive।

तो क्या ufw स्थिति = निष्क्रिय मतलब है?

1. वह "फ़ायरवॉल" (जो कुछ भी है) निष्क्रिय है? यही 'स्टेटस' के लिए ufw मैन पेज डॉक सुझाएगा।

2. या इसका मतलब यह है कि ufw में कॉन्फ़िगर किए गए नियम निष्क्रिय हैं (लेकिन iptables में कॉन्फ़िगर किए गए अन्य सक्रिय हैं)?

3. या इसका मतलब यह है कि ufw बूटअप पर शुरू हुआ, ने ipconfig (या जहां भी वे जाते हैं) में अपने नियमों को उकसाया ताकि वे अब प्रभाव में हों, और अब ufw के पास ऐसा करने के लिए कुछ भी नहीं है तो यह निष्क्रिय है?

विशेष रुचि से: मैं कुछ निर्देशों का पालन करना चाहता हूं जिनके लिए कुछ iptables कमांड जारी करने की आवश्यकता होती है, लेकिन चिंतित हूं कि वे ufw तंत्र के साथ संघर्ष करेंगे, या उनसे अधिलेखित होंगे।

ufw netfilter / iptables के लिए एक फ्रंट-एंड है, इंटरनेट ट्रैफ़िक को रूट और फ़िल्टर करने के लिए लिनक्स तंत्र।

ufw पूरी तरह से वैकल्पिक है और iptables कमांड का उपयोग करके सीधे फ़ायरवॉल और राउटिंग टेबल बनाना संभव है। कुछ लोग ufw के वाक्यविन्यास को पसंद करते हैं, जो इसे थोड़ा आसान बनाने वाला है।

ufw ही फ़ायरवॉल नहीं है, यह नेटफिल्टर / आईपीटेबल्स के कॉन्फ़िगरेशन को सेट करने के लिए एक उपकरण है। इसे एक सेवा के रूप में पंजीकृत किया गया है क्योंकि इसे हर बार आपकी मशीन के चालू होने की आवश्यकता होती है। मुझे विश्वास नहीं है कि यह विन्यास करने के बाद यह स्मृति में वास करता है। "पुनरारंभ" सेवा केवल अपनी स्क्रिप्ट को फिर से चलाता है। लिनक्स वितरण में चीजों के लिए सेवाओं के रूप में पंजीकृत होना असामान्य नहीं है, भले ही वे केवल स्क्रिप्ट हैं जो बूट या शटडाउन पर चलने के बीच में निवास किए बिना चलती हैं।

यदि आप ufw का उपयोग करते हैं तो आप अपनी स्वयं की स्क्रिप्ट का उपयोग करके अपने स्वयं के iptables नियम निर्धारित नहीं कर सकते हैं, क्योंकि जब ufw अपना स्वयं का सेट करता है तो वे ओवरराइट हो जाएंगे। इसका मतलब यह भी है कि ufw अन्य उपकरणों के साथ संघर्ष कर सकता है जो फ़ायरवॉल नियम निर्धारित करते हैं।

यदि sudo ufw statusरिटर्न "निष्क्रिय" है, तो इसका मतलब है कि ufw को अक्षम कर दिया गया है (और उदाहरण के लिए, स्टार्टअप पर किसी भी नियम को फिर से लागू करें)। आपको यह सुनिश्चित करने की आवश्यकता है कि ufw के साथ सक्षम है sudo ufw enable, हालांकि आपको अर्थ के लिए नियमों को कॉन्फ़िगर करने की भी आवश्यकता है। यदि आप सुनिश्चित हैं कि आपने ufw को सक्षम कर दिया है, लेकिन यह "निष्क्रिय" रिटर्न करता है तो कुछ अन्य समस्या हो सकती है।

ध्यान दें कि "शुरू" सेवा ufw को सक्षम नहीं करती है, यह सिर्फ स्टार्ट-अप स्क्रिप्ट को सक्रिय करती है। यदि ufw तब अक्षम हो जाता है जब स्टार्ट-अप स्क्रिप्ट चलती है तो यह कुछ भी नहीं करेगा।

आप यह बता सकते हैं कि क्या आपके फ़ायरवॉल नियम किसी भी समय सीधे iptables का उपयोग करके लागू किए गए हैं:

sudo iptables -L
sudo ip6tables -L