我想拒绝除特定地址/地址范围之外的所有传出流量。我尝试:
$ ufw default deny outgoing
$ ufw allow from x.x.x.x to any
$ ufw allow to x.x.x.x from any
然而,访问x.x.x.x被拒绝。
答案1
首先,你需要检查你实际使用 ufw作为防火墙组件 - 执行以下操作:
root@loopback:/home/mn# ufw status
Status: inactive
(注意:这需要 root 权限。我强烈推荐使用sudo而不是root)
另一种选择(正如您将看到的,对我来说ufw是不活动的)是查看您是否正在运行firewalld-sudo firewall-cmd --state应该返回一个值:
root@loopback:/home/mn# firewall-cmd --state
running
现在,如果你正在跑步,ufw 你可以检查你的规则查看您添加的内容:
sudo ufw show added # Show user added rules
more /etc/ufw/user.rules # Show system rules
拒绝ufw您的所有出站流量执行以下操作:
sudo ufw default deny outgoing
然后你设置你的允许主機。