OpenVPN के लिए Ubuntu पर UFW या IPTables?


12

मैं नेटवर्किंग और लिनक्स में एक नौसिखिया की तरह हूं, और मैं हमेशा इस बात पर भ्रमित हो जाता हूं कि क्या मुझे केवल वीपीएन का उपयोग करने के लिए अपने इंटरनेट कनेक्शन को प्रतिबंधित करते समय यूएफडब्ल्यू या आईपी टेबल्स का उपयोग करना चाहिए। चारों ओर देखने पर, मुझे लगता है कि ऐसे लोग हैं जो कहते हैं कि आईपी टेबल बेहतर हैं और जो लोग कहते हैं कि यूएफडब्ल्यू पर्याप्त है।

मैंने इसे वेब पर पाया:

ufw enable
ufw default reject outgoing
ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel
ufw allow out 1194/udp
ufw allow out on tun0

इसके अलावा, मुझे कुछ जटिल तरीके से आईपी टेबल स्थापित करने के लिए कुछ स्क्रिप्ट मिलीं जिन्हें मैं अभी भी समझने की कोशिश कर रहा हूं।

आप लोग क्या सलाह देते हैं: मेरे वीपीएन कनेक्शन ड्रॉप होने की स्थिति में मेरे इंटरनेट को मारने के लिए आईपी टेबल का उपयोग करें या यूएफडब्ल्यू का उपयोग करें?

अग्रिम में धन्यवाद!

जवाबों:


16

Iptables का उपयोग किया जाता था कि नेटवर्क कैसे प्रबंधित किया गया था, लेकिन जैसा कि आपने देखा होगा कि यह लिखने में गड़बड़ है और सीखने के लिए और भी अधिक जटिल है। UFWके लिए एक विकल्प है iptablesऔर firewallDफ्रंट-एंड नेटवर्क ट्रैफिक कंट्रोलर एप्लिकेशन।

नौसिखिया के लिए आपको ufwप्रबंधन और उपयोग करने में अधिक आसान लगेगा , और उबंटू firewallDद्वारा उपयोग किए जाने के लिए उबंटू का विकल्प है और यह डेरिवेटिव है। Iptables अभी भी नीचे है, ufwलेकिन अब आप इन [iptable] नियमों का उपयोग करते हुए लिखते हैं ufw। नोट में भी वह तथ्य है जिसकी firewallDकमी rate limiting featureपाई गई है ufw

Uncomplicated फ़ायरवॉल (ufw) iptables के लिए एक फ्रंट-एंड है और विशेष रूप से होस्ट-आधारित फ़ायरवॉल के लिए अच्छी तरह से अनुकूल है। ufw नेटफिल्टर के प्रबंधन के लिए एक रूपरेखा प्रदान करता है, साथ ही फ़ायरवॉल में हेरफेर करने के लिए एक कमांड-लाइन इंटरफ़ेस। ufw का उद्देश्य फ़ायरवॉल अवधारणाओं से अपरिचित लोगों के लिए इंटरफ़ेस का उपयोग करने के लिए एक आसान प्रदान करना है, जबकि एक ही समय में एक व्यवस्थापक की मदद करने के लिए जटिल iptables कमांड को सरल करता है जो जानता है कि वह क्या कर रहा है या नहीं। ufw अन्य वितरणों और ग्राफिकल फ्रंट-एंड्स के लिए एक अपस्ट्रीम है।

पुट को बस ufwउन सभी जटिलताओं को दूर करने के लिए है जो हम iptableउपयोग और रखरखाव में देखते हैं । ufwइसके साथ छड़ी अभी भी यह किसके लिए डिज़ाइन किया गया है। उबंटू ufwमें /etc/ufwऔर /etc/default/ufwफ़ाइल में डिफ़ॉल्ट कॉन्फ़िगरेशन में पाया जा सकता है । /etc/ufwनिर्देशिका में देख आप निम्नलिखित फ़ाइलों और फ़ोल्डरों देखेंगे:

after6.rules  after.init  after.rules  applications.d/  
before6.rules  before.init  before.rules  sysctl.conf  
ufw.conf  user6.rules  user.rules

आप iptablelikeवहां भी नियम जोड़ सकते हैं :

# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT

एक त्वरित sudo cat /etc/ufw/user.rulesआपको iptablelikeकमांड लाइन प्रविष्टियों से संग्रहीत नियम सेट दिखाएगा ।

संसाधन:

https://wiki.ubuntu.com/UncomplicatedFirewall

https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/


आपका बहुत बहुत धन्यवाद! हाँ iptables मुझे समझने में बहुत निराश कर रहे थे ... मैं अब
पुनर्निर्माण

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.