Centos 7 и выше, в отличие от CentOS 6, в базе идет с новым брандмауэром - firewalld. Его можно отключить и заменить на старый добрый iptables, но если к этому нет прямых предпосылок, то лучше привыкать к чему-то новому, а не упираться в старое...

UFW - это интерфейс для IPTables, основная цель которого это простота и удобство в управлении файрволлом. Он популярен среди пользователей Linux и установлен на большинстве дистрибутивов по умолчанию. UFW - это мощный инструмент, который при правильной настройке может значительно повысить безопасность ваших серверов. В этом статье я покажу на первый взгляд простенькие правила, но очень многие пользователи и администраторы пренебрегают настройкой файрволла, считая Linux Firewall чем то сверх сложным или уже по умолчанию настроенным на примере Брандмауэра Windows, но это далеко не так...