Differenza fra iptables e UFW

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
Avatar utente
Eis5
Prode Principiante
Messaggi: 44
Iscrizione: giovedì 28 luglio 2016, 11:00
Desktop: Legno di ciliegio
Distribuzione: Ubuntu

Differenza fra iptables e UFW

Messaggio da Eis5 »

Leggendo la rivista "GNU Linux magazine" mi sono imbattuto in iptables e UFW, due firewall (già presenti nel sistema se ho capito bene) la cui differenza sembra sia la semplicità di linguaggio di UFW rispetto ad iptables.

Non vedendo l'ora di armeggiare con queste mura di fuoco ho aperto un terminale e, proseguendo la lettura, ho digitato il comando

Codice: Seleziona tutto

service iptables start
che, come si intuisce, serve ad avviare il programma ma una volta premuto invio ottengo in output

Codice: Seleziona tutto

Failed to start iptables.service: Unit iptables.service not found.
Così penso che siccome UFW è decantato come "l'erede" di iptables (per via che la base è quella di iptables ed ha un linguaggio più semplice) provo con

Codice: Seleziona tutto

ufw comand
dove mi vengono mostrati tutti i comandi disponibili con UFW e provando i primi due (ufw enable e ufw disable) tutto va bene ma come provo una cosa come

Codice: Seleziona tutto

ufw show ARG
mi viene segnalato un errore di sintassi.

Ho cercato delle guide su iptables (essendo la base di partenza):
Guida iptables e ip6tables
Guida iptables-persistent

Nella prima guida viene fatta una distinzione fra IPV4 e IPV6 di cui non ho trovato traccia se non all'interno della guida stessa, nella seconda guida si parla di una installazione di "iptables-persistent" ma se iptables è già incluso nel sistema perchè dovrei installarne un altro permanente..?

Sono nuovo di questi argomenti, è possibile che abbia detto catastrofi verbali o abbia male interpretato qualche passaggio; cerco di capire quale sia la precisa differenza fra iptables e UFW e quale sia più conveniente "azionare" nonchè utilizzare.
Ritorna su
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12949
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Differenza fra iptables e UFW

Messaggio da thece »

:ciao:

Te la faccio iper-breve:

- IPTables è un'applicazione per la configurazione del firewall di Linux (netfilter). IPTables è un'applicazione e non un servizio!

- UFW (Uncomplicated Firewall) è (anch'essa) un'applicazione per la configurazione del firewall di Linux (netfilter). Non lo uso, e spero di non sbagliarmi, ma credo che UFW giri come servizio.

- netfilter è il modulo del kernel di Linux che si occupa della gestione dei pacchetti che attraversano il computer. E' il firewall integrato nel kernel.

IPTables e UFW in definitiva fanno la stessa cosa: la differenza tra di essi è la "facilità" con cui ti permettono di interagire con la configurazione di netfilter.
UFW dovrebbe essere più semplice di IPTables. Personalmente per quel poco che lo conosco, e che ne faccio, uso IPTables.
Ritorna su
Avatar utente
Eis5
Prode Principiante
Messaggi: 44
Iscrizione: giovedì 28 luglio 2016, 11:00
Desktop: Legno di ciliegio
Distribuzione: Ubuntu

Re: Differenza fra iptables e UFW

Messaggio da Eis5 »

Ammetto di avere ancora dei punti oscuri, almeno adesso ho un'idea sicuramente più chiara,.
Grazie thece :birra:
Ritorna su
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 4 ospiti