Почему определенные вещи могут пройти через межсетевой экран UFW?
Я должен сказать заранее, что я совершенно новичок в Linux, Ubuntu и технической стороне сети. Я устанавливаю Ubuntu на серверном компьютере и немного узнал о настройке брандмауэра ufw. Я установил ufw для блокировки всех портов по умолчанию (sudo ufw default deny) и до сих пор добавил правила для открытия пары портов для SSH и игровых серверов, но есть одна вещь, которую я не понимаю.
- Как получается, что я все еще могу обновлять пакеты, пинговать IP-адреса и т. Д., Если UFW предположительно блокирует все (или почти все) порты?
- ufw автоматически разрешает трафик обратно с IP-адреса, к которому я подключился?
Я уверен, что есть простое техническое объяснение, но мне трудно найти его через Google.
Спасибо!
1 ответ
Если Вы не настроили ufw для установки по умолчанию - отклоняют выход соединения (который является не значение по умолчанию), затем приложения в системе могут соединиться с внешними хостами. Связи, установленные с внешними хостами, вообще двунаправлены - когда Вы работаете, скажем, curl или apt-get, программы устанавливают связь с удаленным хостом и могут тогда оба выставить данные и вытянуть данные вниз то соединение.
ufw установлен принять значение по умолчанию - принимают исходящие соединения, потому что значение по умолчанию - отклоняет, в основном то же как не подключаемый к сети. В зависимости от того, что Вы пытаетесь защитить, тем не менее, значение по умолчанию - отрицают исходить, могла бы быть правильная политика.