Se eu permitir conexões de um IP, isso significa que o IP pode se conectar a todas as portas abertas na máquina? Sim
Se eu permitir conexões a uma certa porta, isso significa que qualquer um (IP) pode se conectar a essa porta? Sim, a menos que outras restrições sejam aplicadas em outros lugares
O que acontece se eu executar 'ufw default deny incoming'. E o autoriza um endereço IP, ele tem acesso a todas as portas abertas? O IP autorizado deve ser permitido.
Qual é a diferença entre o UFW e o iptables? O UFW é apenas uma interface amigável ao iptables? Sim, com certeza.
A chave com iptables é a ordem das regras. Se uma regra de permissão é antes de uma regra de negação, a regra 1 permite que a regra ganhe.
Depois de concluir o UFW, execute este procedimento.
iptables -L -x -v -n
Isso lhe dirá em que ordem as regras estão.
Existe uma outra hierarquia. Os dados passam por tabelas de RAW para PREROUTING, para INPUT e, portanto, qualquer coisa em RAW superará todas as outras e assim por diante.