Каковы основные принципы работы UFW и iptables на Debian?

Основные принципы работы UFW (Uncomplicated Firewall) на Debian:

1. По умолчанию UFW запрещён для входящего трафика и разрешён для исходящего. timeweb.cloud Это означает, что никто не сможет отправить какой-либо сетевой запрос к серверу, в то время как можно отправлять исходящие запросы, используя любое приложение или службу. timeweb.cloud
2. Чтобы открыть порт, используется команда ufw allow. timeweb.cloud В качестве аргументов она принимает номера портов, наименования некоторых сетевых служб и протоколов. timeweb.cloud Например, чтобы открыть порт 22 для протокола SSH, достаточно выполнить команду: ufw allow 22. timeweb.cloud
3. Чтобы закрыть порт, используется команда ufw deny. timeweb.cloud Например, чтобы закрыть порт 80: ufw deny 80. timeweb.cloud

Основные принципы работы iptables на Debian:

1. Инструмент позволяет настраивать и проверять правила брандмауэра ядра Linux. www.baeldung.com Работая на низком уровне, он напрямую взаимодействует с сетевым стеком для управления обработкой пакетов. www.baeldung.com
2. Для определения обработки пакетов используются таблицы, содержащие цепочки правил. www.baeldung.com Добавляя правила к таким цепочкам, как ВВОД и ВЫВОД, определяют действия на основе таких критериев, как IP-адреса и порты. www.baeldung.com
3. Созданные правила iptables будут действовать только до первого перезапуска сервера. timeweb.cloud Чтобы сохранить их перманентно, необходимо установить утилиту iptables-persistent. timeweb.cloud