ufw é uma ferramenta de configuração descomplicada para firewalls. Ele é projetado para ser usado por pessoas que não têm experiência com firewalls ou que desejam uma maneira descomplicada de modificar os conjuntos de regras iptables e netfilter subjacentes.
Por exemplo:
ufw permite todo o tráfego da porta 22 (UDP e TCP) :
ufw allow 22
O iptables permite o tráfego da porta 22 (UDP e TCP):
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 22 -j ACCEPT
Comparativamente, ufw permite que os usuários modifiquem as necessidades básicas de firewall com conhecimento limitado de iptables ou algo semelhante.
Ele por si só modifica as regras iptables / netfilter quando 'ativado'. Não funciona como processo próprio, nesse sentido, porque as regras aplicadas são atualizadas instantaneamente; Tenho quase certeza de que ele não continua "sendo executado".
A única maneira que eu consideraria o ufw ser um serviço é que, no momento da inicialização, ele pode restaurar quaisquer regras definidas nele. No entanto, iptables-persistent faz a mesma coisa e não é realmente um serviço, portanto, não considero ufw um serviço, como tal, para determinar se ufw (ou seja, o real regras de firewall ) estão sendo aplicadas com ufw status .
De acordo com a Documentação de Ajuda da Comunidade sobre ufw , ele não diz nada sobre ufw ser um serviço, que parece apoiar isso.
E através de testes, confirmei que ufw é apenas uma maneira menos complicada de 'configurar' regras de firewall - a verdadeira mágica de ufw é que configura iptables / netfilter regras que você pode em seguida, veja com iptables -L quando ufw estiver ativado.