Warum können bestimmte Dinge durch die UWW-Firewall gelangen?

Ich sollte vorweg sagen, dass ich für Linux, Ubuntu und die technische Seite des Netzwerks völlig neu bin. Ich richte Ubuntu auf einem Server ein und habe etwas über die Konfiguration der ufwFirewall gelernt . Ich habe ufw so eingestellt, dass standardmäßig alle Ports blockiert werden ( sudo ufw default deny) und bisher Regeln hinzugefügt, um einige Ports für SSH- und Spieleserver zu öffnen, aber eines verstehe ich nicht.

• Wie kommt es, dass ich immer noch Pakete, Ping-IP-Adressen usw. aktualisieren kann, wenn ufw angeblich alle (oder fast alle) Ports blockiert?
• Erlaubt ufw automatisch den Datenverkehr von einer IP-Adresse, mit der ich eine Verbindung hergestellt habe?

Ich bin mir sicher, dass es eine einfache technische Erklärung gibt, aber ich habe Probleme, sie über Google zu finden.
Vielen Dank!

Sofern Sie nicht eingerichtet haben ufw, ausgehende Verbindungen standardmäßig zu verweigern (was nicht die Standardeinstellung ist), können Anwendungen auf Ihrem System eine Verbindung zu externen Hosts herstellen. Die Verbindungen zu externen Rechnern gemacht sind in der Regel bidirektional - wenn Sie laufen, sagen wir, curloder apt-getmachen die Programme eine Verbindung zu dem Remote - Host und können dann beide Push - Daten und Pull - Daten nach unten diesem Zusammenhang.

ufwist so eingestellt, dass ausgehende Verbindungen standardmäßig akzeptiert werden, da die Standardverweigerung grundsätzlich mit der Nichtverbindung mit dem Netzwerk identisch ist. Abhängig davon, was Sie sichern möchten, ist die Standardverweigerung von ausgehenden Nachrichten möglicherweise die richtige Richtlinie.