UFW и брандмауэр
Итак, я недавно установил Ubuntu, и я работал с ним без проблем. Во время просмотра руководств по безопасности (в частности: https://wiki.ubuntu.com/BasicSecurity ) я заметил это: « включить брандмауэр (sudo ufw enable) без дополнительных настроек; " После некоторого прочтения я узнал, что Ubuntu поставляется с брандмауэром ядра, а UFW - просто более простой манипулятор iptables, так почему мне нужно включить его без каких-либо настроек?
Или я совершенно не прав, и есть другая причина это требуется?
2 ответа
Я не эксперт, просто пользователь с некоторым опытом. Я думаю, что вы неправильно прочитали https://wiki.ubuntu.com/BasicSecurity/Firewall
iptables - это набор правил в файле, которые являются основой для того, что брандмауэр может / должен делать , Программа UFW - это интерфейс командной строки для взаимодействия с брандмауэром (включение, отключение, состояние) и изменение правил iptables без непосредственного редактирования iptables. GUFW - это программа на основе HUI, которая делает то же самое. Когда вы запускаете «sudo ufw enable», вы не включаете ufw, а включаете брандмауэр.
В нем сказано просто включить брандмауэр с настройками по умолчанию. Если вы не имеете ни малейшего представления, что это такое или нет, не изменяйте его. Кстати, ufw - это брандмауэр ядра, о котором вы упоминали.