Чем отличаются методы открытия портов через ufw и firewalld?

Методы открытия портов через UFW (Uncomplicated Firewall) и firewalld отличаются в зависимости от операционной системы и дистрибутива Linux. phoenixnap.com www.veeble.com

UFW используется в дистрибутивах на основе Ubuntu и Debian. www.veeble.com Для открытия порта в UFW применяется команда sudo ufw allow [номер порта]. phoenixnap.com Также можно открыть порт, используемый конкретным сервисом, без указания номера порта: sudo ufw allow [имя сервиса]. phoenixnap.com

Firewalld применяется в дистрибутивах на основе CentOS, Fedora и других. phoenixnap.com Для открытия порта в firewalld используется команда sudo firewall-cmd --zone=public --add-port=[номер порта]/[протокол] --permanent. phoenixnap.com Параметр --permanent сохраняет правила при каждой перезагрузке сервера. timeweb.cloud Если его не использовать, то изменения будут действовать только до следующей перезагрузки. timeweb.cloud

Кроме того, firewalld позволяет управлять известными портами как предопределёнными «сервисами» для более читаемой конфигурации. {7-host} Например, вместо использования 443/tcp можно просто использовать сервис https. {7-host}

Таким образом, UFW больше подходит для дистрибутивов на основе Ubuntu и Debian, а firewalld — для дистрибутивов на основе CentOS и Fedora. www.veeble.com