Ядро linux содержит подсистему (модуль) Netfilter, которая
используется для управления пакетами приходящими на или проходящими
через ваш сервер. Все современные брандмауэры используют эту систему
для фильтрации tcp пакетов. Эта система без интерфейса управления ей
мала полезна для администратора. Для управления используется
iptables. При получении пакетом вашим сервером, он передается
Netfilter для принятия им решения: принять, обработать, или отбросить
его на основе правил заданных с помощью iptables. Таким образом,
iptables это все, что нужно для управления брандмауэром, если вы
знакомы с ним, но существует множество программ для упрощения
управления iptables.
8.3.2.ufw — простой в использовании
брандмауэр
В Ubuntu для управления брандмауэром по умолчанию используется
ufw. Он разработан для упрощения управления iptables, ufw
предоставляет простой механизм для создания правил фильтрации пакетов
IPv4 или Ipv6.
ufw после установки отключен. Выдержка из ufw «man page»:
« ufw is not intended to provide complete firewall
functionality via its command interface, but instead provides an easy
way to add or remove simple rules. It is currently mainly used for
host-based firewalls.
