ufw中如何阻止除80端口和443端口外的所有传入和传出流量?

ufw中如何阻止除80端口和443端口外的所有传入和传出流量?

我只需要解锁传出 443 和 80 端口,仅用于通过互联网导航,实际上我使用规则:

ufw default deny incoming
ufw default deny outgoing
ufw allow out from any to any port 443 proto tcp
ufw allow out from any to any port 80 proto tcp
ufw enable

但不幸的是 ufw 阻止了所有互联网,并且页面无法加载。您对我的问题有任何解决方案或其他替代方案吗?

注意:使用 CSF 配置服务器防火墙,不需要 443 和 80 端口中的传入流量即可仅连接到传出 443 和 80 端口,但在 ufw 中我该怎么做?

答案1

$ sudo ufw enable
$ sudo ufw status numbered
$ sudo ufw delete #<- (insert the line number you want to delete here)
$ sudo ufw default deny incoming
$ sudo ufw default deny outgoing
$ sudo ufw allow out on eno1 to any port 443
$ sudo ufw allow out on eno1 to any port 80
$ sudo ufw allow out on eno1 to any port 53
$ sudo ufw allow out on wlp3s0 to any port 53
  • 替换eno1为您自己的以太网名称
  • 替换wlp3s0成你自己的wifi名称
  • 该命令ifconfig将显示您自己的设备的名称

答案2

通过键入以下命令一一删除所有端口:

sudo ufw delete allow 'PORTNUMBER'

然后输入以下命令允许端口 80 和 443:

sudo ufw allow '80'
sudo ufw allow '443'

相关内容