O que é o UFW? Você pensaria que essa é uma pergunta fácil, mas quanto mais fontes eu leio, menos claro fica.
O acrônimo indica o Uncomplicated FireWall, como se o ufw realmente implementasse um firewall. E, de fato, em muitos lugares, é referido como um firewall em si, como neste artigo .
A página wiki de ajuda do Ubuntu na UFW diz que o UFW é uma ferramenta de configuração para o iptables. (Por sua vez, a página da wiki de ajuda sobre firewalls diz que iptables é o banco de dados de regras de firewall e que também é o firewall real, como se um banco de dados fosse um firewall, o que é obviamente falso. E é claro que 'iptables' também é o nome de um programa.)
Se o ufw for uma ferramenta de configuração, podemos esperar que seja um programa que você executa para configurar alguma coisa e, uma vez feito, você sai com a configuração estabelecida. Essa é a posição da resposta aceita desta pergunta: O FireWall não complicado (ufw) é um serviço?
Mas outras respostas sobre essa pergunta discordam - não, é um serviço. E, de fato, na minha máquina 18.04, vejo que o ufw está sendo executado como um serviço! Por que diabos uma ferramenta de configuração é executada como um serviço ?!
Além disso, systemctl list-units --all --type=service
shows ufw.service
é loaded and active
(e também exited
?!) Ainda ufw status
mostra inactive
.
Então, o que significa ufw status = inactive?
Que "o firewall" (seja o que for) está inativo? É o que o documento da página de manual do ufw para 'status' sugere.
Ou significa que as regras configuradas no ufw estão inativas (mas outras configuradas no iptables estão ativas)?
Ou isso significa que o ufw iniciou na inicialização, instalou suas regras no ipconfig (ou onde quer que vá) para que elas entrem em vigor agora, e agora o ufw não tem nada para fazer e fica inativo?
De interesse particular: desejo seguir algumas instruções que exigem a emissão de alguns comandos do iptables, mas estou preocupado que eles entrem em conflito ou sejam sobrescritos pelo aparelho ufw.