我正在使用代理在互联网上导航,并且我正在尝试设置一个防火墙,该防火墙只允许我通过此代理连接到互联网:
- 如果我忘记打开代理,我应该无法连接到互联网
- 如果代理出现故障(我过去使用 VPN 时也遇到过这种情况),那么连接就会被切断。
到目前为止我已经这样做了:
ufw default deny outgoing
ufw default deny incoming
ufw allow from 149.XXX.XXX.XXX # (the address of the proxy)
ufw allow to 149.XXX.XXX.XXX
只要我这样做
ufw enable
当代理关闭时,它会切断所有连接。当我打开代理时,连接仍然被阻止。但是如果我禁用防火墙:
ufw disable
然后系统会提示我输入代理的用户名和密码。输入这些内容后,我就可以启用防火墙,并且所有连接都可以工作。
所以它可以工作,但是在我第一次与代理连接时,我需要禁用防火墙,以便提示输入凭据。有没有解决的办法?
我想这表明我与代理的第一次连接不是“到 149.XXX.XXX.XXX”的连接。为什么?我如何识别第一个连接,以便“允许”它?
PS:我正在使用Archlinux,但我认为这对ufw没有任何区别。