那些遇到过的问题

ufw 防火墙拒绝传出但允许浏览器

use*_*643 5 iptables firewall networking ufw

我想ufw以某种方式配置防火墙,允许“浏览器”冲浪但拒绝所有其他传出。

我拒绝了外出使用,gufw但它也阻止了冲浪,因此,我允许“外出”任何地方http(80)和https(443),但仍然无法上网。

需要帮助设置deny传出,但仍允许使用浏览器上网。

小智 7

您需要做的第一件事是将默认传出策略更改为拒绝。默认情况下,允许所有传出流量。

sudo ufw default deny outgoing
Run Code Online (Sandbox Code Playgroud)

然后,您必须使用以下命令允许端口 80 和 443 上的传出流量:

sudo ufw allow out to any port 80
sudo ufw allow out to any port 443
Run Code Online (Sandbox Code Playgroud)

最后,由于网页浏览需要访问 DNS 服务器,因此您还必须允许端口 53:

sudo ufw allow out to any port 53
Run Code Online (Sandbox Code Playgroud)

然后重新加载防火墙规则:

sudo ufw reload
Run Code Online (Sandbox Code Playgroud)

通过以下方式确认更改:sudo ufw status verbose

在此输入图像描述

归档时间:

查看次数:

19164 次

最近记录:

8 年,2 月 前
相关归档
更新过程中重启电脑;“系统网络服务与此版本不兼容” 21
如何编辑 /etc/hosts 文件 20
嗅探本地端口上的 UDP 数据包 19
16.04 LTS wifi 连接每 5 分钟随机丢失一次 14
为什么 ifup 没有运行所有的 if-pre-up.d 脚本? 13
Ubuntu 17.10 不接受静态 IP 10
为什么我在 /etc/network/interfaces 中设置的网络配置在 Ubuntu 17.10 上被忽略? 9
在桌面上创建网络位置的快捷方式 8
111:连接被拒绝 8
使用 socat 重定向多个端口 6
难疑归档
如何重新启动网络服务? 278
如何在没有密码的情况下运行 sudo 命令? 262
如何在 22 以外的端口上使用 SSH 259
sudo 的侮辱存储在哪里? 258
如何编辑 PDF? 234
Ubuntu 14.04 上 IntelliJ IDEA 中的键盘锁定 193
如何通过 SSH 在远程 Linux PC 上启动 GUI 软件 132
什么是可以显示 OpenGL 版本的终端命令? 125
如何使用 apt 安装最新版本的 Git? 123
如何停止 Orca 屏幕阅读器? 116