Раньше Iptables использовался для управления сетью, но, как вы могли заметить, писать грязно и еще сложнее в изучении. UFWявляется альтернативой iptablesи firewallDинтерфейсным приложениям контроллера сетевого трафика.
Для новичка вы найдете ufwболее простое управление и использование, и это альтернатива Ubuntu, firewallDиспользуемая RHEL и его производными. Iptables все еще находится под ним, ufwно теперь вы пишете эти [iptable] правила, используя ufw. Также следует отметить тот факт, что firewallDнедостатки rate limiting featureнайдены в ufw.
Uncomplicated Firewall (ufw) является интерфейсом для iptables и особенно хорошо подходит для межсетевых экранов на основе хоста. ufw предоставляет платформу для управления сетевым фильтром, а также интерфейс командной строки для управления брандмауэром. ufw стремится предоставить простой в использовании интерфейс для людей, незнакомых с понятиями брандмауэра, и в то же время упрощает сложные команды iptables, чтобы помочь администратору, который знает, что он или она делает. UFW является апстримом для других дистрибутивов и графических интерфейсов.
Проще говоря ufw, предназначен для устранения всех осложнений, которые мы видим в iptableиспользовании и обслуживании. Придерживайтесь ufwэтого еще для чего он предназначен. В Ubuntu конфигурации ufwможно найти в /etc/ufwконфигурациях по умолчанию в /etc/default/ufwфайле. Заглянув в /etc/ufwкаталог, вы увидите следующие файлы и папки:
after6.rules after.init after.rules applications.d/
before6.rules before.init before.rules sysctl.conf
ufw.conf user6.rules user.rules
Вы также можете добавить iptablelikeтуда правила:
# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT
Быстро sudo cat /etc/ufw/user.rulesпокажет вам iptablelikeнаборы правил, сохраненные из записей командной строки.
Ресурсы:
https://wiki.ubuntu.com/UncomplicatedFirewall
https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/
