我正在尝试设置 UFW(使用 GUFW)来创建一个仅在连接 OpenVPN 时允许网络连接的防火墙。
因此,我在 GUFW 中拒绝传入和传出连接并启用防火墙。然后,我创建一条允许 openvpn 服务传入/传出的规则。
有趣的是,通过这些设置,我可以使用网络连接建立 VPN 连接,但是我无法浏览。请注意,如果没有这些规则,我将无法建立 VPN 连接。
我也尝试使用 OpenVPN 端口和 VPN IP 地址创建规则,但没有成功。
为了解决问题,我删除了这些规则,并创建了更广泛的规则,允许传入/传出 HTTP 和 HTTPS。有了这些规则,我仍然无法在线浏览。我尝试过使用我的 IP 地址创建规则,但没有成功。
这是我的当前规则的一个示例,它不允许我浏览。
user1@vuser-pc1:~$ sudo ufw status
Status: active
To Action From
-- ------ ----
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere (v6)
443/tcp ALLOW Anywhere (v6)
80/tcp ALLOW OUT Anywhere
443/tcp ALLOW OUT Anywhere
80/tcp ALLOW OUT Anywhere (v6)
443/tcp ALLOW OUT Anywhere (v6)
我做错什么了吗?
编辑:如果我设置“允许”传出,然后创建规则以禁止 http/https 连接,则规则有效。我无法浏览。奇怪的是,在这种情况下,规则可以禁止,但我无法允许。
答案1
这是因为浏览器正在更改端口:尝试此操作以了解端口:
netstat -anp | grep
但它正在发生很大的变化(就我而言)。
类似的逆问题:https://answers.launchpad.net/ubuntu/+question/106974