我在 Debian Jessie 8.2.0 上使用 UFW 配置了以下规则集:
状态:活跃 记录:开启(低) 默认值:拒绝(传入)、拒绝(传出) 新配置文件:跳过 至行动自 -- ------ ---- 20,21,22,53,80,442/tcp 允许任何地方 20,21,22,53,80,442/udp 允许任何地方 20,21,22,53,80,442/tcp 允许任何地方 (v6) 20,21,22,53,80,442/udp 允许任何地方 (v6)
当我禁用 UFW 时,Iceweasel 中的网页浏览可以正常工作。一旦启用,它似乎会阻止所有网络流量。我尝试使用通过 PING 检索到的 IP 地址来访问网页,但没有成功。
我的理解是,设定的规则是“拒绝(传出)”的例外。因此,端口 53 应允许 DNS 请求,而 80 和 443 随后允许 HTTP 和 HTTPS 流量。
我在另一个 Debian Jessie 机器上使用了完全相同的规则集,没有出现任何问题。