Iptables costumava ser como a rede era gerenciada, mas como você deve ter observado, é confuso escrever e ainda mais complicado de aprender. UFW é uma alternativa para iptables e firewallD frontend de aplicativos de controlador de tráfego de rede.
Para um novato, você encontrará ufw mais fácil de gerenciar e usar, e é a alternativa do Ubuntu a firewallD usado pelo RHEL e seus derivados. Iptables ainda está sob ufw , mas agora você escreve essas regras [iptable] usando ufw . Também digno de nota é o fato de que firewallD não possui rate limiting feature encontrado em ufw .
Coloque simplesmente ufw para remover todas as complicações que vemos em iptable use e maintenance. Stick com ufw ainda o que é projetado para.
No Ubuntu, as configurações de ufw podem ser encontradas em /etc/ufw e as configurações padrão no arquivo /etc/default/ufw . Procurando no diretório /etc/ufw , você verá os seguintes arquivos e pastas:
after6.rules after.init after.rules applications.d/
before6.rules before.init before.rules sysctl.conf
ufw.conf user6.rules user.rules
Você também pode adicionar as regras iptablelike :
# allow all on eth0
-A ufw-before-input -i eth0 -j ACCEPT
-A ufw-before-output -o eth0 -j ACCEPT
Um rápido sudo cat /etc/ufw/user.rules mostrará iptablelike conjuntos de regras armazenados a partir de entradas de linha de comando.
Recursos: