저는 임베디드 시스템에서 Ubuntu 18.04를 사용하고 있으며 ufw, nftables, iptables 중에서 방화벽 애플리케이션을 선택해야 합니다.
이 중 하나를 추천해 주실 수 있나요? 왜 다른 것보다 낫습니까?
감사해요
답변1
커널에는 본질적으로 두 개의 별도 방화벽 스택이 있습니다. 기존 iptables 기반 스택과 최신 nftables 기반 스택입니다. 그러나 일부 프로그램은 한 프로그램과 작동하도록 설계되고 일부 프로그램은 다른 프로그램과 작동하도록 설계되었으며 혼합 및 일치로 인해 문제 해결이 어려운 많은 결함이 발생하는 경향이 있으므로 대부분의 최신 시스템에서는 iptables 바이너리가 실제로 nftables와 상호 작용합니다. 기반 스택이므로 어느 것이든 사용할 수 있습니다.
ufw는 방화벽 구성을 단순화하는 것을 목표로 합니다. 구성하기 쉬운 방화벽을 원한다면 좋은 선택입니다. 더 복잡한 구성이 필요한 경우 nftables는 모든 규칙을 포함하는 단일 파일을 만든 다음 규칙을 자동으로 업데이트할 수 있고 iptables 바이너리보다 사용하기 쉽기 때문에 좋은 선택입니다. 확실하지 않다면 ufw가 아마도 올바른 선택일 것입니다.