Sign In
Create Account
Firewall UFW si Iptables - Doua Intrebari
Last Updated: Feb 23 2024 12:09, Started by
jumperishere
, Feb 22 2024 18:11
·
1
1
#1
Posted 22 February 2024 - 18:11
|
1. am iptables 1.8.7 instalat. Pot UFW si Iptables rula simultan, sau e nevoie sa dezactivez Iptables pt ca UFW sa poata fi folosit ? chatgpt zice ca se completeaza unul pe celalalt.
Quote
ChatGPT When you enable UFW and set rules using UFW commands, UFW takes care of configuring iptables rules based on your specifications. It doesn't require you to deactivate iptables manually. UFW (Uncomplicated Firewall) and iptables are related tools, but they can coexist on the same system UFW and iptables can work together without issues 2. daca rulez comanda sudo ufw allow ssh toate celalalte porturi sunt blocate by default; nu trebuie facut ca si cu iptables unde dau allow port 22 urmat de drop all others ? pun intrebarea pt ca vreau sa fiu 100% sigur.. n-am chef de joaca si research Edited by jumperishere, 22 February 2024 - 18:15. |
Back to top
#2
Posted 22 February 2024 - 19:12
|
Cred ca la prima cautare pe Google gaseai urmatoarele:
Citat The Uncomplicated Firewall (ufw) is a frontend for iptables and is particularly well-suited for host-based firewalls. ufw provides a framework for managing netfilter, as well as a command-line interface for manipulating the firewall. ufw aims to provide an easy to use interface for people unfamiliar with firewall concepts, while at the same time simplifies complicated iptables commands to help an administrator who knows what he or she is doing. ufw is an upstream for other distributions and graphical frontends. P.S. ChatGPT ala poate fi o unealta utila cand poti sa iti dai seama daca raspunsul furnizat este corect, gen nu ai chef sa scrii un script bash si ii spui lui sa scrie dar cu conditia sa intelegi tot ce ti-a scris ca sa poti verifica, sa nu rulezi vreo prostie pe un server in productie. Edited by LensFlare, 22 February 2024 - 19:13. |
#3
Posted 22 February 2024 - 19:32
|
eu stiu ca iptables si ufw sunt frontend pt netfilter. ... asadar, cand ai o masina cu 2 volane, le folosesti pe amandoua simultan ?
https://www.tenable....de88ebea2687f70 ia uite ce scrie in pagina aia: Running iptables.persistent with ufw enabled may lead to conflict and unexpected results rog raspunsuri serioase si nu cu tente si cu subtilitati. in felul asta macar iti asumi cele zise Edited by jumperishere, 22 February 2024 - 19:41. |
#5
Posted 22 February 2024 - 19:47
|
asta nu inseamna ca implicit trebuie sa ruleze simultan.
daca mergem pe principiul tau, si nftables poate rula simultan cu iptables si ufw .. 
Edited by jumperishere, 22 February 2024 - 19:48. |
#6
Posted 22 February 2024 - 19:49
|
De ce nu testezi tu mai bine?
1. Fa o masina virtuala cu Ubuntu sau ce vrei tu. 2. Dupa instalare listeaza regulile setate in iptables 3. Instaleaza si activeaza ufw 4. Listeaza iar regulile setate in iptables 5. Adauga ssh cu allow in ufw 6. Listeaza iar regulile setate in iptables Compari diferentele apoi. Spor! |
#7
Posted 22 February 2024 - 22:33
|
(...) sau e nevoie sa dezactivez Iptables (...) Sau vrei sa ne testezi?! |
#8
Posted 22 February 2024 - 23:25
|
pai tocmai ca iptables e o aplicatie pt sistem, la fel ca si ufw.
nu inteleg daca eu nu inteleg ceva , ori daca voi nu intelegeti cum sta treaba ... o sa mai caut pe net. dar sincer nu sunt convins de ceea ce sustineti. modul in care sustineti ideea, e neconvingator. poate daca ati veni cu informatii sau rationament ce nu pot fi combatute, v-as crede. raspunsurile voastre sunt pe sistemul "crede si nu cerceta " Edited by jumperishere, 22 February 2024 - 23:28. |
#9
Posted 22 February 2024 - 23:38
|
Ai o problema…. Citesti dar nu intelegi ce citesti.
Ai testat ce ti-am scris mai sus? ufw e o simpla interfata pentru iptables. Ufw doar “traduce” comenzile tale simple ca ufw allow ssh in comenzile alea mai complicate de iptables. |
#10
Posted 23 February 2024 - 12:09
|
Firewallul e unul singur si contine o serie de reguli.
UFW aplica o serie de reguli (ce are default + ce mai definesti tu). Daca aplici reguli si din alta parte (iptables apelat direct, sau indirect din persistent) exista posibilitatea ca unele reguli sa se bata cap in cap (si sa conteze ordinea in care le aplici). Sanatos e sa ai toate regulile intr-un fisier si sa le aplici deodata, sa poti vedea oricand ce reguli sunt si sa nu ai surprize ca cineva a modificat ceva ora trecuta. |
|
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users
-
- Change Theme
- English
- Mark Community Read
- Termene & conditii
- Confidentialitate
- Consimtamant
- Cookies
- Help
© 2001-2024 Softpedia. All rights reserved. Softpedia® and the Softpedia logo are registered trademarks of SoftNews Net SRL.
Ora implicita a Forumului Softpedia este ora standard a Romaniei (GMT+2). Mai multe informatii →
⚠ Postarile afisate pe Forumul Softpedia reprezinta o opinie subiectiva a membrilor care le-au publicat si nu a SoftNews Net SRL.