1

Доброго времени суток! Для того что бы конфигурировать iptables в Ubuntu 16.04 необходимо ли отключать стандартный файрволл ufw?

2

Да необходимо

Спросить - стыд минуты, не узнать - стыд всей жизни

3

Доброго времени суток! По умолчанию он включен или отключен? Iptables стандартный firewall?

4 (28.07.2018 21:21:29 отредактировано Marley)

http://help.ubuntu.ru/wiki/руководство_ … ь/firewall

Если нужен firewall, я думаю, что достаточно включить ufw и работать с ним.

Даже на сервере по умолчанию:

$  sudo ufw status
Status: inactive

No Woman No Cry...

5

Доброго времени суток! НЕ понял что за сервер?
*** Добавлено: 28.07.2018 23:30:46 ***

Насколько я понял ufw не сможет все то что может iptables так?
ufw для простоты был создан так что ли?

6

Это я посмотрел на моем "сервере", где крутится Ubuntu Server.

Предположительно, если будет не хватать возможностей ufw, то тогда имеет смысл смотреть iptables.
Я с ufw особо не работал.

No Woman No Cry...

7

Спасибо! По умолчанию как я понимаю Iptables включен?
*** Добавлено: 28.07.2018 23:59:40 ***

Что то я вас Marley не понял у вас как настраивается firewall через iptables или через ufw? У вас то и то включено что ли? Или iptables выключить не возможно? ufw насколько я знаю выключается.

sudo ufw disable 

8

Нет, у меня все выключено.
Открыт только порт 80 на маршрутизаторе.

No Woman No Cry...

9

Доброго времени суток! А как если не секрет вы iptables выключили? И если iptables выключить то не будут ли все порты закрытыми? Предполагаю что на маршрутизаторе вы проброс портов сделали?

10

byte777 пишет:

И если iptables выключить то не будут ли все порты закрытыми?

Нет не будут, их просто некому будет держать закрытыми.

Спросить - стыд минуты, не узнать - стыд всей жизни

11 (28.07.2018 22:50:43 отредактировано Marley)

Да, на маршрутизаторе правило проброса трафика с 80 порта на какой-то хост с каким-то портом.
Т.к. внутри никто кроме меня не разбирается, то и особой необходимости что-то закрывать нет.

No Woman No Cry...

12

Доброго времени суток! Тогда получается все порты открыты при выключенном iptables?

13

byte777 пишет:

Доброго времени суток! Тогда получается все порты открыты при выключенном iptables?

На вашем компьютере/сервере да

Спросить - стыд минуты, не узнать - стыд всей жизни