小编Doj*_*ojo的帖子

即使默认策略是拒绝所有传出，UFW 也允许传出 IPv6

我想设置一个策略来默认拒绝传出连接。

应允许 DNS 查找
应允许传出连接使用特定的 IP

所以我设置了以下规则：

sudo ufw default deny outgoing
sudo ufw allow out 53
sudo ufw allow out from any to 123.123.123.123

Run Code Online (Sandbox Code Playgroud)

查看：

sudo ufw status numbered

Run Code Online (Sandbox Code Playgroud)

输出：

Status: active
     To                         Action      From
     --                         ------      ----
[ 1] 123.123.123.123            ALLOW OUT   Anywhere                   (out)
[ 2] 53                         ALLOW OUT   Anywhere                   (out)
[ 3] 53 (v6)                    ALLOW OUT   Anywhere (v6)              (out)

Run Code Online (Sandbox Code Playgroud)

当我 ping google.com 时，我希望 DNS 解析能够正常工作，但实际 ping 失败。但整个 ping 功能正常工作。我注意到它使用 IPv6 进行 pining。而在禁用防火墙的情况下，它使用 IPv4。

PING google.com(fra15s12-in-x0e.1e100.net (2a00:1450:4001:815::200e)) 56 …

Run Code Online (Sandbox Code Playgroud)

ipv6 firewall dns ufw ping

Doj*_*ojo

lucky-day

0
推荐指数

1
解决办法

3714
查看次数

标签统计

dns ×1

firewall ×1

ipv6 ×1

ping ×1

ufw ×1

即使默认策略是拒绝所有传出，UFW 也允许传出 IPv6

标签 统计

小编Doj_ojo的帖子

标签统计