UFW ou IPTables no Ubuntu para OpenVPN?


12

Sou um novato em redes e Linux e sempre fico confuso sobre se devo usar as tabelas UFW ou IP ao restringir minha conexão à Internet para usar apenas VPN. Olhando em volta, acho que há pessoas que dizem que as tabelas de ip são melhores e que dizem que o UFW é suficiente.

Encontrei isso na web:

ufw enable
ufw default reject outgoing
ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel
ufw allow out 1194/udp
ufw allow out on tun0

Além disso, encontrei alguns scripts por aí para configurar as tabelas de ip de uma maneira mais complexa que ainda estou tentando entender.

O que vocês recomendam: Use tabelas IP ou simplesmente use UFW para matar minha Internet, caso minha conexão VPN caia?

Desde já, obrigado!

Respostas:


16

Iptables costumava ser o modo como a rede era gerenciada, mas como você deve ter observado, é complicado escrever e ainda mais complicado de aprender. UFWé uma alternativa para iptablese firewallDaplicações do controlador de tráfego de rede front-end.

Para um novato, você encontrará ufwmais fácil de gerenciar e usar, e é a alternativa do Ubuntu firewallDusada pelo RHEL e seus derivados. Iptables ainda está por baixo, ufwmas agora você escreve essas regras [iptable] usando ufw. Também digno de nota é o fato de que firewallDfaltam rate limiting featureencontrados em ufw.

O Uncomplicated Firewall (ufw) é um front-end para iptables e é particularmente adequado para firewalls baseados em host. O ufw fornece uma estrutura para gerenciar o netfilter, bem como uma interface de linha de comando para manipular o firewall. O ufw visa fornecer uma interface fácil de usar para pessoas não familiarizadas com os conceitos de firewall, ao mesmo tempo que simplifica os comandos complicados do iptables para ajudar um administrador que sabe o que está fazendo. O ufw é um upstream para outras distribuições e front-ends gráficos.

Simplificando, ufwpretende remover todas as complicações que vemos em iptableuso e manutenção. Continue com ufwele ainda para o que foi projetado. No Ubuntu, as configurações de ufwpodem ser encontradas /etc/ufwe as configurações padrão em /etc/default/ufwarquivo. Procurando no /etc/ufwdiretório, você verá os seguintes arquivos e pastas:

after6.rules  after.init  after.rules  applications.d/  
before6.rules  before.init  before.rules  sysctl.conf  
ufw.conf  user6.rules  user.rules

Você também pode adicionar iptablelikeregras:

# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT

Uma rápida sudo cat /etc/ufw/user.rulesmostra os iptablelikeconjuntos de regras armazenados nas entradas da linha de comando.

Recursos:

https://wiki.ubuntu.com/UncomplicatedFirewall

https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/


Muito obrigado! Sim iptables foram muito frustrante para mim entender ... Vou tentar encontrar melhores roteiros UFW para lidar com reconecta agora :)
ryoishikawa74

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.