Netfilter - brandvägg i Linux - UFW, iptables, ipchains, shorewall osv.


I Linux finns det flera olika sätt att hantera brandväggsregler.

Vi utgår från att du vill använda en lokal brandvägg i din Linux-server nedan men det går naturligtvis att använda brandväggsfunktioner och routing på olika sätt i Linux, inte minst de flesta populära hårdvarubrandväggarna utnyttjar såklart dessa funktioner.

 

Använd inte ipchains!

Det förekommer tyvärr än idag till och med hårdvarubrandväggar som använder ipchains. Iptables ersatte ipchains för mycket länge sedan.

 

Iptables - troligen vanligast i Linux

I de flesta Linux-system används troligen iptables idag för att manipulera brandväggsfunktionen netfilter som är Linuxkärnans brandvägg- och filtreringsfunktion.

Iptables har en lång historia, bekanta dig gärna med iptables (man iptables) innan du börjar använda det då många nya användare ofta upplever en ganska stor inlärningströskel.

Du kan kontrollera hur de nuvarande brandväggsreglerna ser ut och om brandväggsfunktionen ens används genom att köra kommandot: iptables -L

 

UFW

Just pga att många användare upplever iptables som krångligt så togs UFW fram som har som syfte att vara ett enklare sätt att administrera netfilter, dvs brandväggsfunktioner i Linux.

Du bör använda antingen ufw eller iptables - aldrig båda samtidigt. Börja med att bekanta dig med ufw (man ufw).

Du kan kontrollera status för ufw genom att ge kommandot: ufw status

 

Shorewall

Shorewall är ett lite mer ambitiöst projekt, där ufw ska vara enkelt och ofta används direkt i konsolen även om det förekommer mjukvaror som hanterar ufw och eftersom iptables visserligen också vanligast används via en textbaserad konsol men är lite mer komplicerad så har shorewall tvärtom vuxit fram till en ganska komplicerad och omfattande mjukvara men som samtidigt vill vara enkel och överskådlig men också underlätta för exempelvis projekt som vill lägga på olika gränssnitt för manipulering av brandväggsregler.

 

Var ska man börja?

Trots att det kan verka lockande med ufw skulle vi för de allra flesta nybörjare inom brandväggar i Linux rekommendera iptables. Varför? Jo helt enkelt för att det är enkelt att hitta hjälp på Internet då det finns väldigt många som under väldigt lång tid stött på väldigt många olika - och alla de vanliga - frågorna.

Ett tips på vägen: spara brandväggsreglerna i tex /etc/iptables.rules så kan du läsa in dina standardregler vid systemstart.

Taggar: brandvägg, firewall, ipchains, ipchains, ipchains, iptables, iptables, linux, shorewall
Senast uppdaterad:
2017-02-08 11:26
Av: :
compartment AB
Ny version:
1.0
Resultat av röstning:0 (0 röster)

Du kan inte kommentera den här frågan

Chuck Norris has counted to infinity. Twice.

bannerbyte.eu