ufw 防火墙 - 如何仅在通过代理时“允许”

ufw 防火墙 - 如何仅在通过代理时“允许”

我正在使用代理在互联网上导航,并且我正在尝试设置一个防火墙,该防火墙只允许我通过此代理连接到互联网:

  • 如果我忘记打开代理,我应该无法连接到互联网
  • 如果代理出现故障(我过去使用 VPN 时也遇到过这种情况),那么连接就会被切断。

到目前为止我已经这样做了:

ufw default deny outgoing
ufw default deny incoming
ufw allow from 149.XXX.XXX.XXX # (the address of the proxy)
ufw allow to 149.XXX.XXX.XXX

只要我这样做

ufw enable

当代理关闭时,它会切断所有连接。当我打开代理时,连接仍然被阻止。但是如果我禁用防火墙:

ufw disable

然后系统会提示我输入代理的用户名和密码。输入这些内容后,我就可以启用防火墙,并且所有连接都可以工作。

所以它可以工作,但是在我第一次与代理连接时,我需要禁用防火墙,以便提示输入凭据。有没有解决的办法?

我想这表明我与代理的第一次连接不是“到 149.XXX.XXX.XXX”的连接。为什么?我如何识别第一个连接,以便“允许”它?

PS:我正在使用Archlinux,但我认为这对ufw没有任何区别。

相关内容