UFW：正確には何ですか？

UFWとは何ですか？これは簡単な質問だと思うかもしれませんが、私が読む情報源が多くなればなるほど、わかりにくくなります。

ufwwが実際にファイアウォール自体を実装するかのように、頭字語はUncomplicated FireWallを表します。そして実際、多くの場所で、この記事のようにファイアウォール自体と呼ばれています。

UFWのUbuntuヘルプwikiページには、UFWはiptablesの設定ツールであると書かれています。（同様に、ファイアウォールのヘルプwikiページでは、iptablesはファイアウォールルールのデータベースであり、データベースがファイアウォールであるかのように実際のファイアウォールでもあると述べています。もちろん、 'iptables'もプログラムの名前。）

ufwが設定ツールである場合、何かを設定するために実行するプログラムであると予想される場合があり、設定が完了したら、設定が確立されて終了します。それがこの質問の受け入れられた答えの位置です：Uncomplicated FireWall（ufw）はサービスですか？

しかし、その質問に対する他の答えは同意しません-いいえ、それはサービスです。実際、18.04マシンでは、ufwがサービスとして実行されていることがわかります。構成ツールがサービスとして実行されるのはなぜですか？！

さらに、systemctl list-units --all --type=serviceshows ufw.serviceはloaded and active（そしてexited？！）はまだufw statusshows inactiveです。

では、ufw status = inactiveはどういう意味ですか？

1. その「ファイアウォール」（それが何であれ）は非アクティブですか？それは、 'status' のufwのマニュアルページのドキュメントが示唆するものです。

2. または、ufwで構成されたルールが非アクティブであることを意味します（ただし、iptablesで構成されたルールはアクティブです）。

3. それとも、ufwが起動時に起動し、ルールをipconfig（またはどこに行っても）に記載し、それらが有効になり、現在ufwが無効になっているということですか？

特に興味深い：いくつかのiptablesコマンドを発行する必要があるいくつかの指示に従いたいが、それらがufw装置と競合するか、上書きされるのではないかと心配している。

ufwは、インターネットトラフィックをルーティングおよびフィルタリングするためのLinuxメカニズムであるnetfilter / iptablesのフロントエンドです。

ufwは完全にオプションであり、iptablesコマンドを使用してファイアウォールとルーティングテーブルを直接作成することができます。ufwの構文を好む人もいますが、これは少し簡単になるはずです。

ufw自体はファイアウォールではなく、netfilter / iptablesの構成を設定するためのツールです。マシンを起動するたびに実行する必要があるため、サービスとして登録されます。この構成を行った後、メモリに常駐するとは思わない。サービスを「再起動」すると、単にスクリプトが再実行されます。Linuxディストリビューションにあるものがサービスとして登録されることは珍しくありません。たとえそれらが単に常駐することなくブートまたはシャットダウン時に実行されるスクリプトであってもです。

ufwを使用する場合、独自のスクリプトを使用して独自のiptablesルールを設定することはできません。これは、ufwが独自のスクリプトを設定すると上書きされるためです。これは、UFWがファイアウォールルールを設定する他のツールと競合する可能性があることも意味します。

sudo ufw status「inactive」を返す場合、ufwが無効になっていることを意味します（たとえば、起動時にルールを再適用しません）。ufwがで有効になっていることを確認するsudo ufw enable必要がありますが、これに意味を持たせるためのルールも設定する必要があります。ufwを有効にしたが、「inactive」を返すと確信している場合は、他の問題がある可能性があります。

サービスを「開始」してもufwは有効にならず、起動スクリプトがアクティブになるだけです。起動スクリプトの実行時にufwが無効になっている場合、何も実行されません。

iptablesを直接使用して、ファイアウォールルールがいつでも適用されているかどうかを確認できます。

sudo iptables -L
sudo ip6tables -L