Re: UFW e iptables
On Thu, 2013-10-24 at 20:03 -0200, Sérgio Antônio dos Santos wrote:
> Oi pessoal,
>
> O Firewall UFW e iptables é a mesma coisa? Ou são dois firewall diferentes?
> Tenho que configurar os dois?
Descrição do pacote no debian (http://packages.debian.org/wheezy/ufw):
The Uncomplicated FireWall is a front-end for iptables, to make managing
a Netfilter firewall easier. It provides a command line interface with
syntax similar to OpenBSD's Packet Filter. It is particularly
well-suited as a host-based firewall.
Em português, sem ser tradução direta, isso significa que o ufw e o gufw
são interfaces que tentam simplificar o uso do iptables. Se você
instalá-los, como dependência o iptables vem instalado, já que é ele o
"backend" (software por trás da interface) que realiza o filtro.
Ou seja, o que o ufw faz é configurar o iptables para você com os
parâmetros que você fornecer. A vantagem disso é que você não precisa
entender a lógica do iptables, nem entender como funcionam os protocolos
IP, ICPM, TCP, UDP. A desvantagem é que você perde a chance de aprender
sobre esses protocolos e não consegue fazer um controle mais refinado
das comunicações que a sua máquina realiza, tem que aceitar as opções
disponíveis na interface.
Abraços!
--
André N. Batista
GNUPG/PGP KEY: 6722CF80
Reply to:
- References:
- UFW e iptables
- From: Sérgio Antônio dos Santos <sergio.serginhosant@gmail.com>