无法让 UFW 防火墙允许任何操作

无法让 UFW 防火墙允许任何操作

我正在尝试设置 UFW(使用 GUFW)来创建一个仅在连接 OpenVPN 时允许网络连接的防火墙。

因此,我在 GUFW 中拒绝传入和传出连接并启用防火墙。然后,我创建一条允许 openvpn 服务传入/传出的规则。

有趣的是,通过这些设置,我可以使用网络连接建立 VPN 连接,但是我无法浏览。请注意,如果没有这些规则,我将无法建立 VPN 连接。

我也尝试使用 OpenVPN 端口和 VPN IP 地址创建规则,但没有成功。

为了解决问题,我删除了这些规则,并创建了更广泛的规则,允许传入/传出 HTTP 和 HTTPS。有了这些规则,我仍然无法在线浏览。我尝试过使用我的 IP 地址创建规则,但没有成功。

这是我的当前规则的一个示例,它不允许我浏览。

user1@vuser-pc1:~$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere (v6)
443/tcp                    ALLOW       Anywhere (v6)

80/tcp                     ALLOW OUT   Anywhere
443/tcp                    ALLOW OUT   Anywhere
80/tcp                     ALLOW OUT   Anywhere (v6)
443/tcp                    ALLOW OUT   Anywhere (v6)

我做错什么了吗?

编辑:如果我设置“允许”传出,然后创建规则以禁止 http/https 连接,则规则有效。我无法浏览。奇怪的是,在这种情况下,规则可以禁止,但我无法允许。

答案1

这是因为浏览器正在更改端口:尝试此操作以了解端口:

netstat -anp | grep

但它正在发生很大的变化(就我而言)。

类似的逆问题:https://answers.launchpad.net/ubuntu/+question/106974

相关内容