Почему некоторые вещи могут пройти через брандмауэр ufw?

7

Я должен сказать, что я ПОЛНОСТЬЮ новичок в Linux, Ubuntu и технической стороне сетей. Я настраиваю Ubuntu на серверный компьютер и немного узнал о настройке брандмауэра ufw . Я установил ufw для блокировки всех портов по умолчанию ( sudo ufw default deny ) и до сих пор добавил правила, чтобы открыть пару портов для SSH и игровых серверов, но есть одна вещь, которую я не понимаю.

  • Как я могу обновлять пакеты, IP-адреса ping и т. д. если ufw якобы блокирует все (или почти все) порты?
  • Позволяет ли ufw автоматически возвращать трафик с IP-адреса, к которому я подключился?

Я уверен, что есть простое техническое объяснение, но мне трудно найти его через Google.
Спасибо!

    
задан user254251 03.03.2014 в 08:33
источник

1 ответ

10

Если вы не установили ufw для подключений по умолчанию исходящих (которые не по умолчанию), то приложения в вашей системе могут подключаться к внешним хостам , Соединения, сделанные с внешними хостами, обычно двунаправленные - при запуске, скажем, curl или apt-get , программы делают подключение к удаленному хосту и могут затем выталкивать данные и вытаскивать данные по этому соединению.

ufw настроен на прием по умолчанию - принимать исходящие соединения, потому что отказ по умолчанию в основном такой же, как не подключен к сети. Однако в зависимости от того, что вы пытаетесь защитить, отклонение по умолчанию может быть правильной политикой.

    
ответ дан RAOF 03.03.2014 в 09:09
источник