NFTables и g(ufw)

Question

NFTables и g(ufw)

Я собираюсь установить Xubuntu 22.04 на один из своих компьютеров, и у меня есть вопрос о брандмауэре.

Насколько я понимаю, Ubuntu сейчас использует NFTables.

Я заметил некоторую информацию о Debian (который является базой для Ubuntu) с использованием NFTables. И вики Debian говорит

Если вы хотите включить брандмауэр по умолчанию в Debian, выполните следующие действия...# aptitude install nftables# systemctl enable nftables.service

Так что теперь мне интересно, должен ли я сначала установить и включить ntfstables и только после этого включить (g)ufw? Это кажется логичным, но я также читал в ArchWiki, что

Запустите и включите ufw.service, чтобы сделать его доступным при загрузке. Обратите внимание, что это не будет работать , если iptables.service также включен (и то же самое для его аналога ipv6).

Я предполагаю, что это правило также может быть применено к Ubuntu и NFTables..? А на Arch Reddit мы можем прочитать:

UFW, будучи интерфейсной оболочкой, потребует установки пакета nftables и включения/запуска службы. Проще говоря, он будет использовать IPTables или NFTables в зависимости от того, что настроено и используется. Изменить: во избежание конфликта необходимо включить только службу UFW.

Итак, вкратце, у меня следующие вопросы:

я должен установить NFTables?
Должен ли я включить его как службу (и настроить)?
Или достаточно просто использовать GUFW? Потому что он каким-то образом автоматически использует NFTables?

0

networking firewall ufw nftables

Источник

SteelRat 02 фев '23 в 11:30

2 ответа

Другие вопросы по тегам networking firewall ufw nftables

Thomas Ward 02 фев '23 в 16:25 2023-02-02 16:25 · Answer 1 · 2023-02-02 16:25

Используйте то, что вы использовали раньше. Если вы использовали (г)ufwзатем просто используйте этот инструмент снова. gUFW и UFW являются обертками для nftables и iptables, а в 22.04 с nftables по умолчанию он просто использует файлы .

Если вы привыкли использовать , тогда изучите использованиеiptables-nftкоторый представляет собой слой совместимости, который используетxtablesи несколько других инструментов для использования с совместимостью команд (разборiptablesкоманды и тому подобное для использованияnftablesкоманды для заполнения брандмауэра).

Используйте любой инструмент, который вам удобен.

SteelRat 15 фев '23 в 12:15 2023-02-15 12:15 · Answer 2 · 2023-02-15 12:15

После некоторых исследований и обсуждений я пришел к следующему выводу о nftables и (g)ufw. Итак, если вы хотите использовать (g)ufw:

я должен установить NFTables?

Нет, это не нужно. Но сам пакет вряд ли приведет к конфликтам

Должен ли я включить его как службу (и настроить)?

Нет, это приведет к конфликту с сервисом g(ufw)

Или достаточно просто использовать GUFW? Потому что он каким-то образом автоматически использует NFTables?

Да, и да.