Основные принципы работы UFW (Uncomplicated Firewall) на Debian:

1. По умолчанию UFW запрещён для входящего трафика и разрешён для исходящего. 2 Это означает, что никто не сможет отправить какой-либо сетевой запрос к серверу, в то время как можно отправлять исходящие запросы, используя любое приложение или службу. 2
2. Чтобы открыть порт, используется команда ufw allow. 2 В качестве аргументов она принимает номера портов, наименования некоторых сетевых служб и протоколов. 2 Например, чтобы открыть порт 22 для протокола SSH, достаточно выполнить команду: ufw allow 22. 2
3. Чтобы закрыть порт, используется команда ufw deny. 2 Например, чтобы закрыть порт 80: ufw deny 80. 2

Основные принципы работы iptables на Debian:

1. Инструмент позволяет настраивать и проверять правила брандмауэра ядра Linux. 5 Работая на низком уровне, он напрямую взаимодействует с сетевым стеком для управления обработкой пакетов. 5
2. Для определения обработки пакетов используются таблицы, содержащие цепочки правил. 5 Добавляя правила к таким цепочкам, как ВВОД и ВЫВОД, определяют действия на основе таких критериев, как IP-адреса и порты. 5
3. Созданные правила iptables будут действовать только до первого перезапуска сервера. 2 Чтобы сохранить их перманентно, необходимо установить утилиту iptables-persistent. 2