我想ufw以某种方式配置防火墙,以便可以允许“浏览器”浏览但拒绝所有其他传出。
我已经拒绝传出使用gufw但它也阻止了浏览,因此,我允许“传出”到任何地方http(80)和https(443),但仍然无法浏览互联网。
需要帮助设置deny传出但仍允许使用浏览器上网。
答案1
您需要做的第一件事是将默认传出策略更改为拒绝。默认情况下,所有传出流量都是允许的。
sudo ufw default deny outgoing
然后,您必须使用以下命令允许端口 80 和 443 上的传出流量:
sudo ufw allow out to any port 80
sudo ufw allow out to any port 443
最后,由于 Web 浏览需要访问 DNS 服务器,因此您还必须允许端口 53:
sudo ufw allow out to any port 53
然后重新加载防火墙规则:
sudo ufw reload
使用以下命令确认更改:sudo ufw status verbose
