Фаервол в Linux

iptables, firewalld, ufw, nft — это только интерфейс (фреймворк) для управления фаерволом в Linux, там где мы можем писать команды, а он уже интерпретирует самому фаерволу который работает на уровне ядра.

• iptables — старейший дед с мощными возможностями интерфейса, для управления фаерволом (авторитетный среди линуксоидов)
• firewalld — неудачная попытка замены iptables, так и не успела получить авторитет, документация скудная (большинства админов удаляли его и ставили обратно iptables )
• ufw — слабак по сравнению с гигантами iptables и firewalld, выполняет только простые операции (открыть, закрыть порт)
• nft — родной интерфейс для нового фаервола nftables, так же мощный/удобный как и iptables (давно знаком среди администраторов ArchLinux и по этому достаточно большая документаций)

netfilter, nftables — это уже сам фаервол работающий на базе ядра Linux

• netfilter — межсетевой экран (брандмауэр, фаервол),  был основан в 1998. В марте 2000 г. был включен в  ядро начиная с версии 2.3

• nftables — межсетевой экран (брандмауэр, фаервол). Включена в ядро Linux, начиная с версии 3.13, выпущенной 19 января 2014 года, служит заменой устаревшей netfilter, принцип прохождения цепочек аналогичен предшественнику только объединяет возможности для ipv4, ipv6, arp

В Debian 11 по умолчанию работают iptables и nft, из за большого объёма информации первый разберу только в данном мануале, в учебном центре будем рассматривать второй, и то он займет два занятия хотя при этом рассмотрим только 50% возможности, остальные уже требуют глубоких знаний у слушателей и выходит за рамки учебного материала (если начну рассматривать то для большинства студентов микроса буду звучать как на французском, а для продвинутых не составит труда самостоятельно разобрать по мануалом )