我只希望 http、https 和 DNS 开放。
我在 UFW GUI 中设置端口范围时遇到了麻烦。如何将配置输入到字段中?
基本上,与此类似,但在 GUFW 中,因为我试图改变讨厌命令行的 Windows 偏执狂兄弟。
iptables -I OUTPUT -p tcp --dport 80 --sport 32768:61000 -j ACCEPT
iptables -I OUTPUT -p udp --dport 53 --sport 32768:61000 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 443 --sport 32768:61000 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -I OUTPUT -p icmp -j DROP
iptables -I INPUT -p icmp -j DROP
iptables -I INPUT -p udp -j DROP
iptables -I INPUT -p tcp -m tcp --syn -j DROP
iptables -I INPUT -i lo -j ACCEPT
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
并且必须有一个易于访问的日志系统来查看任何可能的入侵。
答案1
您必须更改策略,首先拒绝传出,然后允许您想要的端口。
gksu gufw
当你打开 gufw 时,它会看起来像这样
单击“已启用”框启用防火墙
拒绝传入和传出。
为您希望允许的端口添加规则(80,443,53)
您可以添加一个简单的规则,并列出您的端口,它看起来像这样
最后结果
请参阅本指南或者Ubuntu 维基 GUFW了解更多详细信息。