如果 UFW 实际上不是应用层防火墙,而是“iptables 的接口”,那么如果我通过DEFAULT INCOMING DENY并OUTGOING ALLOW设置任何互联网应用程序正在运行怎么办?
特别是洪流和传输洪流客户端正在工作。为什么?
例如,我的意思是 Firefox 确实会在端口 80 上接收流量(传入!)。
对我来说,这将证明实际上 UFW 根本不起作用?
实际上,传入连接仅被归类为源自没有您的网络的连接。Firefox 从您的网络内开始连接,因此它不算作“传入连接”。
如果您想禁用互联网,只需关闭您正在使用的接口:
sudo ifconfig <interface> down
你可以<interface>从一个平原找到ifconfig:
ifconfig
如果您使用的是以太网,它将类似于eth后跟一个数字。如果您使用无线,它通常wlan后跟一个数字。
| 归档时间: |
|
| 查看次数: |
402 次 |
| 最近记录: |