使用 UFW,我默认禁用所有传出和传入流量。但是,我允许端口 80 进出:
sudo ufw default deny incoming(拒绝所有传入)sudo ufw default deny outgoing(拒绝所有传出)sudo ufw allow in 80/tcp(接受来自端口 80 的所有传入 TCP)sudo ufw allow out 80/tcp(接受所有到端口 80 的传出 TCP)
但是,以下命令似乎不起作用。有人能告诉我为什么吗?
mainuser@saturn101:~/apps/mongodb$ curl http://fastdl.mongodb.org/linux/mongodb-linux-i686-2.0.4-rc1.tgz > mongodb-2.0.4-rc1.tgz
curl: (6) Couldn't resolve host 'fastdl.mongodb.org'
和,
ping google.com
ping: unknown host google.com
和,
sudo apt-get update
答案1
您没有启用 DNS 流量(TCP/UDP 传出,端口 53)和 UDP 1024-65535 传出(DNS 也需要)。
答案2
正确的语法是
sudo ufw allow out to any port 53
这解决了 DNS 问题