[...]
mas usando o primeiro comando ele já fica ativo na inicialização, ou não?
Aqui só usei o primeiro comando e pelo comando:
sudo ufw status
está assim:
Estado: ativo
Sempre tive essa dúvida.
Mas em alguns blogs que li e em algumas postagens daqui do fórum mesmo, prefiro colocar os dois comandos...
PS: no caso do ufw eu ainda desabilito o echo-request assim:
E qual a vantagem de desabilitar o echo-request?
Se você fizer esses testes de firewall que tem por aí se o icmp echo request estiver habilitado ele falha na proteção. Com sua desativação ele passa no teste.
É a resposta a um ping, isso faz com que você seja detectado, ou seja, alguém "escuta" você, mas sua desativação não vai fazer com que o possível atacante não tenha métodos para tentar atacar alguém só porque não obteve resposta ao seu ping. A grosso modo é algo assim.