我有一个小的极端情况。我想尽可能地缩减我的服务器,同时保留其既定的功能。
我已启用 UFW,当前默认规则如下:
拒绝所有传入 - 拒绝所有传出
除此之外,我还授予配置管理工具在非标准端口上访问 SSH 的权限。我启用了 HTTP 和 HTTPS,以便它可以与网络通信,启用了 FTP,以便它可以接收文件,启用了 DNS,以便它可以解析域。
不过,我无法 curl 任何网站,无法使用 apt-get 和更新。我可以正常使用它,也可以使用我的管理工具通过 SSH 进入它,但我无法做任何其他事情。
有什么建议么?
答案1
测试时,我尝试了不同的规则格式。我找到了解决方案。
仅仅允许一种协议是不够的,您必须指定该协议将面向传出。