我使用的是debian10 ufw,命令如下:
ufw deny out to 10.192.225.199 port 80
状态如下:
# ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
10.192.225.199 80 DENY OUT Anywhere
但之后,我仍然可以成功访问外部网站:
curl http://10.192.225.199
发生了什么?此外,如何阻止所有到所有外部网站的传出流量(仅其他站点的 80 端口),而不仅仅是 10.192.225.199?