Iptables costumava ser o modo como a rede era gerenciada, mas como você deve ter observado, é complicado escrever e ainda mais complicado de aprender. UFWé uma alternativa para iptablese firewallDaplicações do controlador de tráfego de rede front-end.
Para um novato, você encontrará ufwmais fácil de gerenciar e usar, e é a alternativa do Ubuntu firewallDusada pelo RHEL e seus derivados. Iptables ainda está por baixo, ufwmas agora você escreve essas regras [iptable] usando ufw. Também digno de nota é o fato de que firewallDfaltam rate limiting featureencontrados em ufw.
O Uncomplicated Firewall (ufw) é um front-end para iptables e é particularmente adequado para firewalls baseados em host. O ufw fornece uma estrutura para gerenciar o netfilter, bem como uma interface de linha de comando para manipular o firewall. O ufw visa fornecer uma interface fácil de usar para pessoas não familiarizadas com os conceitos de firewall, ao mesmo tempo que simplifica os comandos complicados do iptables para ajudar um administrador que sabe o que está fazendo. O ufw é um upstream para outras distribuições e front-ends gráficos.
Simplificando, ufwpretende remover todas as complicações que vemos em iptableuso e manutenção. Continue com ufwele ainda para o que foi projetado. No Ubuntu, as configurações de ufwpodem ser encontradas /etc/ufwe as configurações padrão em /etc/default/ufwarquivo. Procurando no /etc/ufwdiretório, você verá os seguintes arquivos e pastas:
after6.rules after.init after.rules applications.d/
before6.rules before.init before.rules sysctl.conf
ufw.conf user6.rules user.rules
Você também pode adicionar iptablelikeregras:
# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT
Uma rápida sudo cat /etc/ufw/user.rulesmostra os iptablelikeconjuntos de regras armazenados nas entradas da linha de comando.
Recursos:
https://wiki.ubuntu.com/UncomplicatedFirewall
https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/