le pare-feu principal est iptables et ne laisse rien entrer par défaut, ufw est une interface, une personnalisation d'iptables/netfilter et te laisse par de commandes simples, ouvrir ou autoriser des ports accessibles depuis ton réseau local ou internet. Biensûr tu dois faire de même dans ta box (pour accès internet).
exemple: on active ufw, on autorise le ftp et on visualise les règles ajoutées.
sudo ufw enable && sudo ufw allow 21/tcp && sudo ufw status
