如何使用 ufw 阻止到外部网站的传出连接?

如何使用 ufw 阻止到外部网站的传出连接?

我使用的是debian10 ufw,命令如下:

ufw deny out to 10.192.225.199 port 80

状态如下:

# ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)

10.192.225.199 80          DENY OUT    Anywhere

但之后,我仍然可以成功访问外部网站:

 curl http://10.192.225.199

发生了什么?此外,如何阻止所有到所有外部网站的传出流量(仅其他站点的 80 端口),而不仅仅是 10.192.225.199?

相关内容