Добрый вечер!
В Debian есть такая интересная вещь, как утилита UFW, ставится из реп:
sudo apt update
sudo apt install ufw
Типовая конфигурация:
sudo ufw default deny incoming
sudo ufw default allow outgoing
Включить UFW:
sudo ufw enable
Отключить:
sudo ufw disable
Проверить статус:
sudo ufw status verbose
Подробнее:
https://manpages.debian.org/bullseye/ufw/ufw.8.en.html
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-wit...
На первый взгляд, отличная вещь.
Может предложите ложку дегтя, чтобы не было лишних иллюзий?
И вот, из непонятного:
~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
При этом, попытка прописать по аналогии с приведенными выше конструкциями:
~$ sudo ufw default allow routed
Default routed policy changed to 'allow'
(be sure to update your rules accordingly)
Вроде и отрабатывает, но не дает ничего, ибо по прежнему:
~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
В общем, непонятно.
