iptables是资深用户使用的,通过叠加规则来实现安全目的。
ufw是iptables的延伸,主要区别是对iptables的操作做了一些简化;ufw存在的目的是方便入门用户使用。
“指定IP”这个需求,ufw就可以实现。iptables也可以,就是得会写iptables规则。
二者比较的话,ufw更简单一些,但复杂功能可能不好实现,结果会比较奇怪;如果有复杂的特定需求,ufw可能不适合。
入门用户不建议使用iptables,难度有点大;防火墙功能需求比较深入的用户不建议使用ufw。
我少数情况下开防火墙,多数不开。