태그 보관물: iptables

iptables

UFW : 정확히 무엇입니까? iptables가 방화벽 규칙의 데이터베이스이고

UFW 란 무엇입니까? 이것이 쉬운 질문이라고 생각할 것입니다. 그러나 더 많은 출처를 읽을수록 명확하지 않습니다.

ufw가 실제로 방화벽 자체를 구현하는 것처럼 약어는 Uncomplicated FireWall을 나타냅니다. 실제로 많은 곳에서는 이 기사 와 같이 방화벽 자체를 방화벽이라고합니다 .

UFW의 Ubuntu 도움말 위키 페이지에는 UFW가 iptables의 구성 도구라고 말합니다. ( 방화벽의 도움말 위키 페이지에는 iptables가 방화벽 규칙의 데이터베이스이고 데이터베이스가 방화벽 인 것처럼 실제 방화벽이기도한다고 말합니다. 물론 ‘iptables’도 마찬가지입니다. 프로그램 이름)

ufw가 구성 도구 인 경우 구성 도구를 실행하기 위해 실행하는 프로그램 일 것으로 예상되고 구성이 완료되면 종료됩니다. 이것이 바로이 질문에 대한 답입니다. 복잡하지 않은 FireWall (ufw)은 서비스입니까?

그러나 그 질문에 대한 다른 대답은 동의하지 않습니다. 아닙니다. 그것은 서비스입니다. 그리고 실제로 내 18.04 시스템에서 ufw가 서비스로 실행되고 있음을 알았습니다! 왜 구성 도구가 서비스로 실행됩니까?!

또한, systemctl list-units --all --type=serviceufw.service이다 loaded and active(도 exited?!) 아직 ufw status보여줍니다 inactive.

그렇다면 ufw status = inactive는 무엇을 의미합니까?

  1. “방화벽”(무엇이든)이 비활성화되어 있습니까? 이것이 ‘status’에 대한 ufw 맨 페이지 문서가 제안하는 것입니다.

  2. 아니면 ufw에 구성된 규칙이 비활성 상태이지만 iptables에 구성된 규칙은 활성 상태입니까?

  3. 또는 ufw가 부팅시 시작되어 규칙을 ipconfig (또는 어디에서나)에 적용하여 현재 적용되도록하고 ufw가 아무 것도 수행하지 않아도된다는 것을 의미합니까?

특히 관심의 대상 : 일부 iptables 명령을 실행해야하는 명령을 따르고 싶지만 ufw 장치와 충돌하거나 덮어 쓰는 것이 염려됩니다.



답변

ufw는 인터넷 트래픽 라우팅 및 필터링을위한 Linux 메커니즘 인 netfilter / iptables의 프런트 엔드입니다.

ufw는 완전히 선택 사항이며 iptables 명령을 사용하여 방화벽과 라우팅 테이블을 직접 만들 수 있습니다. 어떤 사람들은 ufw 구문을 선호하는데, 이는 조금 더 쉬워야합니다.

ufw 자체는 방화벽이 아니며 netfilter / iptables의 구성을 설정하는 도구입니다. 컴퓨터를 시작할 때마다 실행해야하므로 서비스로 등록되어 있습니다. 이 구성을 마친 후에도 메모리에 상주한다고 생각하지 않습니다. 서비스를 “다시 시작”하면 해당 스크립트가 다시 실행됩니다. Linux 배포판의 항목이 단순히 부팅 또는 종료시에 실행되어 스크립트 사이에 상주하지 않고도 서비스로 등록되는 것은 드문 일이 아닙니다.

ufw를 사용하는 경우 자체 스크립트를 사용하여 자신의 iptables 규칙을 설정할 수 없습니다. ufw가 자체적으로 설정하면 덮어 쓰기 때문입니다. 이것은 또한 ufw가 방화벽 규칙을 설정하는 다른 도구와 충돌 할 수 있음을 의미합니다.

sudo ufw status“비활성”을 반환 하면 ufw가 비활성화 된 것입니다 (예 : 시작시 규칙을 다시 적용하지 않음). 를 사용하여 ufw가 활성화되어 있는지 확인해야 sudo ufw enable하지만 의미를 갖도록 규칙을 구성해야합니다. ufw를 활성화했지만 “비활성”을 반환하는 경우 다른 문제가있을 수 있습니다.

서비스를 “시작”하면 ufw가 활성화되지 않고 시작 스크립트 만 활성화됩니다. 시작 스크립트가 실행될 때 ufw가 비활성화되면 아무것도하지 않습니다.

iptables를 직접 사용하여 주어진 시간에 방화벽 규칙이 적용되었는지 알 수 있습니다.

sudo iptables -L
sudo ip6tables -L


답변