wiki:TipAndDoc/network/ufw

Version 3 (modified by mitty, 15 years ago) (diff)

--

ufw

  • Uncomplicated Firewall
    • iptablesのラッパー
    • /usr/sbin/ufw: python script text executable

設定ファイル

  • /etc/default/ufw
    • ip6tablesのon/off、「ufw default deny/allow」による設定(iptables -P INPUT ACCEPT/DROPに対応)、下の/etc/ufw/sysctl.confの指定など
  • /etc/ufw/ufw.conf
    • ufw の 有効/無効
  • /etc/ufw/sysctl.conf
    • sysctl settings
  • /etc/ufw/*.rules
    • uwf コマンドで変更できない設定
      • iptables-save/restore 形式
  • /var/lib/ufw/user*.rules
    • uwf コマンドで変更できる設定
      • iptables-save/restore 形式

chain の適用順

  1. /etc/ufw/before(6).rules にあるchainが適用される
  2. /var/lib/ufw/user(6).rules にあるchainが適用される
  3. /etc/ufw/after(6).rules にあるchainが適用される