Wenn ich Verbindungen von einer IP-Adresse aus zulasse, bedeutet dies, dass die IP-Verbindung zu allen offenen Ports des Computers hergestellt werden kann. Ja
Wenn ich Verbindungen zu einem bestimmten Port zulasse, bedeutet das, dass sich eine beliebige (IP) mit diesem Port verbinden kann? Ja, sofern nicht anderweitig andere Einschränkungen gelten
Was passiert, wenn ich 'ufw default deny eingehend' starte? Und die autorisieren eine IP-Adresse, hat sie Zugriff auf alle offenen Ports? Die autorisierte IP sollte durchgelassen werden.
Was ist auch der Unterschied zwischen UFW und iptables? Ist UFW nur eine benutzerfreundliche Schnittstelle zu iptables? Ja absolut.
Der Schlüssel bei iptables ist die Reihenfolge der Regeln. Wenn eine Erlaubnisregel vor einer Ablehnungsregel die erste Regel ist, gewinnt die Regel.
Nachdem Sie UFW abgeschlossen haben, führen Sie dies aus.
iptables -L -x -v -n
Dies sagt Ihnen absolut, in welcher Reihenfolge die Regeln sind.
Es gibt eine andere Hierarchie. Die Daten werden durch Tabellen von RAW über PREROUTING bis zu INPUT geführt, sodass alles, was in RAW enthalten ist, alle anderen überschreitet und so weiter.