È un servizio FireWall (ufw) senza complicazioni?

2

Al momento sto studiando iptables e ufw sul server Ubuntu. Mentre giocavo con loro mi sono imbattuto in un'ambiguità sulla vera natura del ufw .

Ecco il problema:

  • Quando eseguo sudo ufw status nel terminale, l'output è Status: inactive .

  • Ma quando eseguo sudo service ufw status l'output è ufw start/running .

Anche ufw non appare nell'elenco dei servizi quando eseguo service --status-all .

Quindi le mie domande sono:

  1. È ufw un servizio?
    • Se si , perché non compare nell'elenco servizi ?
    • Se no , perché il terminale risponde quando chiedo informazioni su status come servizio ?
  2. Qual è la differenza tra sudo ufw status e sudo service ufw status ? E perché ottengo risultati diversi per loro?
posta varDumper 18.10.2015 - 13:44

2 risposte

3

ufw è uno strumento di configurazione senza complicazioni per i firewall. È progettato per essere utilizzabile da persone che non hanno esperienza con i firewall o desiderano un modo semplice per modificare i ruleet iptables e netfilter sottostanti.

Ad esempio:

ufw autorizza tutto il traffico sulla porta 22 (UDP e TCP) :

ufw allow 22

iptables consentono il traffico sulla porta 22 (UDP e TCP):

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 22 -j ACCEPT

Comparativamente, ufw consente agli utenti di modificare le esigenze del firewall di base con una conoscenza limitata di iptables o simili.

Di per sé modifica solo iptables / netfilter regole quando 'abilitato'. Non viene eseguito come processo proprio, in questo senso, poiché le regole applicate vengono aggiornate al volo; Sono abbastanza sicuro che non continui a 'correre'.

L'unico modo in cui considererei ufw come servizio è che, al momento dell'avvio, potrebbe essere in grado di ripristinare qualsiasi regola definita in essa. Tuttavia, iptables-persistent fa la stessa cosa, e non è realmente un servizio, quindi non considero ufw un servizio, in quanto tale, per determinare se ufw (cioè, l'effettivo regole del firewall ) vengono applicate con ufw status .

Secondo la Documentazione della Guida della comunità su ufw , non dice nulla su ufw come servizio, che sembra supportare questo.

E attraverso i test, ho confermato che ufw è solo un modo meno complicato di "configurare" le regole del firewall: la vera magia di ufw è che imposta iptables / netfilter regole che puoi quindi guarda con iptables -L quando ufw è abilitato.

    
risposta data Thomas Ward 23.02.2016 - 00:55
2
  • Per quanto riguarda la documentazione di Ubuntu, ufw è un'applicazione che funziona come un servizio di sistema.
  • La domanda n. 2 è semplice ....

    I due comandi menzionati sono molto diversi:

    • ufw status mostra solo se il filtro firewall è attivo, per abilitarlo digita sudo ufw enable .
    • service ufw status mostra solo se il servizio stesso è operativo.
risposta data Milos Pakevic 23.02.2016 - 01:44

Leggi altre domande sui tag