> я ж говорю - наверняка какой-то гуевый чудо-конфигуратор - какая-нибудь очередная встроенная
> панель (о которой мы, серые, без понятия) притаскивает за собой набор
> правил. Так что главное угадать, что ж это он такое интересное
> выбрал для установки.Вот что он может ставит какую-нибудь горе-панель после которой проще сервер взорвать, чем на работу настроить это может быть, да
Что-то я не подумал об этом, давно таких клоунов не встречал
> А ufw действительно есть из коробки даже в минимальном сетапе. Девственно чистый.
> Зачем - наукой не установлено.
Да почему не установлено
Для тех кто не хочет читать про iptables/nftables, что бы могли сказать
ufw allow ssh
ufw enable
Пока человек не заглянет в логи и не увидит сколько бесполезной фигни оно в дефолте своем в них гадит будет жить счастливо, а заглянув поседеет :-D
А учитывая, что оно гадит прямо в кернеловый лог и вытесняет из dmesg полезную информацию поседеет он точно один раз туда посмотрев