Я должен сказать заранее, что я совершенно новичок в Linux, Ubuntu и технической стороне сети. Я устанавливаю Ubuntu на серверном компьютере и немного узнал о настройке брандмауэра ufw
. Я установил ufw для блокировки всех портов по умолчанию (sudo ufw default deny
) и до сих пор добавил правила для открытия пары портов для SSH и игровых серверов, но есть одна вещь, которую я не понимаю.
Я уверен, что есть простое техническое объяснение, но мне трудно найти его через Google.
Спасибо!
Если Вы не настроили ufw
для установки по умолчанию - отклоняют выход соединения (который является не значение по умолчанию), затем приложения в системе могут соединиться с внешними хостами. Связи, установленные с внешними хостами, вообще двунаправлены - когда Вы работаете, скажем, curl
или apt-get
, программы устанавливают связь с удаленным хостом и могут тогда оба выставить данные и вытянуть данные вниз то соединение.
ufw
установлен принять значение по умолчанию - принимают исходящие соединения, потому что значение по умолчанию - отклоняет, в основном то же как не подключаемый к сети. В зависимости от того, что Вы пытаетесь защитить, тем не менее, значение по умолчанию - отрицают исходить, могла бы быть правильная политика.