如何使用 UFW 允许出站流量?

如何使用 UFW 允许出站流量?

Ubuntu 10.04 | VPS

大家好,我正在设置运行 Ubuntu 10.04 的 VPS 服务器,目前我只想允许 ssh。

我认为以下 ufw 命令会起作用......

ufw default deny
ufw allow 22
ufw allow from <local IP of vps>
ufw enable

SSH 运行正常。但已建立的会话似乎被阻止了——vps 主机无法 ping 其他服务器、执行 DNS 查询等。我如何告诉 ufw 服务器可以向任何地方发送出站请求,同时仍然受到保护?


针对 andol 的问题,结果如下ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
10022                      ALLOW IN    Anywhere
Anywhere                   ALLOW IN    <local IP>

显然第二条规则是错误的,所以我删除了它,但问题仍然存在。

答案1

我觉得我找到了问题所在。显然,UFW 无法与 OpenVZ 主机很好地配合使用……更多信息请见此处:http://blog.bodhizazen.net/uncategorized/how-to-use-ufw-in-openvz-templates/

相关内容