Kat*_*tai 4 ubuntu port ufw apt
我有与此处描述的相同的问题,但给定的解决方案对我不起作用:
当我添加规则ufw deny out to any,并将端口添加80, 443/tcp, ssh-port为例外,然后添加时,iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT我仍然无法使用 apt-get update 或类似的东西。
root@iof304:~# ufw status 状态:活动
To Action From
-- ------ ----
22 DENY Anywhere
80 ALLOW Anywhere
(ssh) LIMIT Anywhere
22 DENY Anywhere (v6)
80 ALLOW Anywhere (v6)
(ssh) ALLOW Anywhere (v6)
(ssh) ALLOW OUT Anywhere
Anywhere DENY OUT Anywhere
80 ALLOW OUT Anywhere
443/tcp ALLOW OUT Anywhere
(ssh) ALLOW OUT Anywhere (v6)
Anywhere (v6) DENY OUT Anywhere (v6)
80 ALLOW OUT Anywhere (v6)
443/tcp ALLOW OUT Anywhere (v6)
现在,我将删除ufw deny out to any(这样,一切正常)但我想尽可能地限制一切,所以我可能需要知道的是,端口是用于apt-get- 它们必须是 OUT 端口,因为只会deny out to any阻止所有内容,但apt-get在禁用该规则的情况下下载内容似乎没有问题(这是否表明其他 IN 端口没有被阻止?)
提前致谢
小智 6
这些规则帮助我成功地对 SSH 进行了速率限制,允许输入/输出 http 和 https,启用 git,并使 apt 和 aptitude 正常工作:
ufw default deny incoming
ufw default deny outgoing
ufw limit ssh
ufw allow svn
ufw allow git
ufw allow out http
ufw allow in http
ufw allow out https
ufw allow in https
ufw allow out 53
ufw logging on
ufw enable
注意:我确实用 a 启动了这些规则,ufw reset以便重新开始。
我找到了答案:
需要开放53端口,用于DNS
端口 123 似乎也是个好主意
端口参考: http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers