NFTables和g(飞碟)

Question

我要在我的一台电脑上安装Xubuntu22.04，我有一个关于防火墙的问题。

据我所知，Ubuntu现在使用NFTables。

我已经注意到一些关于Debian (它是Ubuntu的基础)使用NFTables的信息。Debian wiki说

如果要在Debian中启用默认防火墙，请执行以下步骤.#智能安装nftable# systemctl启用nftables.service

所以我现在想知道，我应该先安装并启用ntfstables，然后才能启用ufw吗？这似乎合乎逻辑，但我也在ArchWiki中读到

启动并启用ufw.service，使其在引导时可用。请注意，如果iptables.service也启用了(对于它的ipv6对应项也是如此)，这将不起作用。

我想这个规则也可以应用于Ubuntu和NFTables。在Arch Reddit上我们可以读到：

UFW是一个前端包装器，需要安装nftable包并启用/启动服务。简单地说，它将使用IPTables或NFTables，这取决于所配置的和正在使用的。编辑:只有UFW服务才能避免冲突。

因此，简单来说，我有以下问题：

1. 我应该安装NFTables吗？
2. 我是否应该将其启用为服务(并进行配置)？
3. 或者仅仅使用GUFW就够了？因为它会自动使用NFTables？

Answer 1

经过一些研究和讨论，我得出了以下关于不明飞行物和(G)不明飞行物的结论。因此，如果你想使用(g)ufw：

我应该安装NFTables吗？

不，不需要。但是这个方案本身可能不会导致冲突

我是否应该将其启用为服务(并进行配置)？

不，这将导致与g(ufw)系列的冲突。

或者仅仅使用GUFW就够了？因为它会自动使用NFTables？

是的，是的。

Answer 2

用你以前用过的东西。如果您使用(g)ufw，那么只需再次使用该工具。gUFW和UFW都是nftable和iptable的包装器，在22.04中，nftable是默认的，它只使用nftables。

如果您已经习惯了使用iptables，那么可以考虑使用iptables-nft，这是一个使用xtables的复合层，还有一些其他工具可以使用具有iptables命令兼容性的nftables (解析iptables命令等使用nftables命令来填充防火墙)。

使用任何你觉得舒服的工具。