Я новичок в этом домене, поэтому продолжал изучать ufw и iptables. Но я не могу их четко различить, потому что в каждой статье / блоге присутствуют оба этих имени, и я действительно не понимаю, похожи они или нет. Я знаю, что ufw - это брандмауэр (если я не ошибаюсь), но почему он всегда связан с iptables? Что лучше межсетевой экран или iptable? Спасибо.
Я не боюсь землетрясения я имею ввиду брандмауэр! [ссылка 1]
TL; DR ЧАСТЬ
простой образ про пиццу может ответить иногда на многие вопросы :)
Внимательно посмотрите на это изображение, а затем прочтите текст ниже:
(ИЗОБРАЖЕНИЕ) Пицца как услуга - Альберт Бэррон
Начнем слева (синий означает, что вы должны управлять им, зеленый означает, что им управляет поставщик / программное обеспечение)
- Сделано дома - Netfilter (Кошмар - черт возьми, я в порядке)
- Взять и испечь - Iptables (Тяжело - давай возьми)
- Доставка - UFW (Нормально - давай рок)
- Ужинать вне дома - Некоторые 1-клики или предопределенные настройки (Легко - кусок торта)
UFW - это что-то вроде упрощенного интерфейса для выполнения базовых задач с вашим брандмауэром.
Насколько вы хотите управлять, зависит исключительно от вас :)
-
БОЛЬШАЯ ЧАСТЬ
часть I: Я нашел довольно приличную и легкую для понимания статью для UFW: Понимание UFW
Часть II: это руководство покажет вам более глубокое использование iptables: Руководство для начинающих по iptables, брандмауэру Linux
часть III: вот информация о фильтре пакетов, это основа многих решений межсетевого экрана Глубокое погружение в архитектуру Iptables и Netfilter
части основаны на иерархии, верх зависит от нижних.
[ссылка 1] (Из Duke Nukem 3D - ссылка на игру Quake 1996 года от id Software для ПК)
