Я новичок в этой области, поэтому я продолжал изучать ufw и iptables. Но я не могу четко разграничить их, потому что в каждой статье/блоге присутствуют оба этих названия, и я действительно запутался, похожи они или нет. Я знаю, что ufw - это брандмауэр (если я не ошибаюсь), но почему он всегда связан с iptables? Что лучше - брандмауэр или iptables? Спасибо.
Я не боюсь нет землетрясения я имею в виду брандмауэр! [ссылка.1]
TL;DR PART
Простое изображение о пицце иногда может ответить на многие вопросы :)
Внимательно посмотрите на это изображение, а затем прочитайте текст ниже:
(IMAGE) Пицца как Сервис — Альберт Бэррон
Начнем слева (синий означает, что вы должны им управлять, зеленый означает, что им управляет поставщик/программное обеспечение)
- Сделано дома — Netfilter (Кошмар — Черт Я в порядке)
- Take and Bake - Iptables (Hard - Come Get Some)
- Доставка - UFW (Normal - Let's Rock)
- Ужин вне дома - Некоторые 1-щелчок или предопределенные настройки (Легко — кусок пирога)
UFW — это что-то вроде упрощенного интерфейса для выполнения основных задач с помощью брандмауэра.
Насколько вы хотите управлять, зависит исключительно от вас :)
БОЛЬШАЯ ЧАСТЬ
часть I: я нашел довольно приличную и легкую для понимания статью для UFW: Понимание UFW
часть II: это руководство показывает более глубокое использование iptables: Руководство для начинающих по iptables, брандмауэр Linux
часть III: здесь информация о пакетном фильтре, это основа многих межсетевых экранов Глубокое погружение в Iptables и Архитектура Netfilter
части основаны на иерархии, верхняя часть зависит от нижних.
[ref.1] (из Duke Nukem 3D - отсылка к игре Quake для ПК от id Software 1996 года)