UFWとは何ですか?これは簡単な質問だと思うかもしれませんが、私が読む情報源が多くなればなるほど、わかりにくくなります。
ufwwが実際にファイアウォール自体を実装するかのように、頭字語はUncomplicated FireWallを表します。そして実際、多くの場所で、この記事のようにファイアウォール自体と呼ばれています。
UFWのUbuntuヘルプwikiページには、UFWはiptablesの設定ツールであると書かれています。(同様に、ファイアウォールのヘルプwikiページでは、iptablesはファイアウォールルールのデータベースであり、データベースがファイアウォールであるかのように実際のファイアウォールでもあると述べています。もちろん、 'iptables'もプログラムの名前。)
ufwが設定ツールである場合、何かを設定するために実行するプログラムであると予想される場合があり、設定が完了したら、設定が確立されて終了します。それがこの質問の受け入れられた答えの位置です:Uncomplicated FireWall(ufw)はサービスですか?
しかし、その質問に対する他の答えは同意しません-いいえ、それはサービスです。実際、18.04マシンでは、ufwがサービスとして実行されていることがわかります。構成ツールがサービスとして実行されるのはなぜですか?!
さらに、systemctl list-units --all --type=service
shows ufw.service
はloaded and active
(そしてexited
?!)はまだufw status
shows inactive
です。
では、ufw status = inactiveはどういう意味ですか?
その「ファイアウォール」(それが何であれ)は非アクティブですか?それは、 'status' のufwのマニュアルページのドキュメントが示唆するものです。
または、ufwで構成されたルールが非アクティブであることを意味します(ただし、iptablesで構成されたルールはアクティブです)。
それとも、ufwが起動時に起動し、ルールをipconfig(またはどこに行っても)に記載し、それらが有効になり、現在ufwが無効になっているということですか?
特に興味深い:いくつかのiptablesコマンドを発行する必要があるいくつかの指示に従いたいが、それらがufw装置と競合するか、上書きされるのではないかと心配している。