DEFAULT INCOMING DENY
如果 UFW 实际上不是应用层防火墙而是“iptables 接口”,那么如果我通过并OUTGOING ALLOW
设置,任何互联网应用程序都可以运行,那又怎么样呢?
尤其是 Deluge 和 Transmission,torrent 客户端可以正常工作。为什么?
我的意思是 Firefox 确实在端口 80 上接收流量(传入!)。
对我来说,这是否证明 UFW 实际上根本不起作用?
答案1
实际上,传入连接仅被归类为来自网络之外的连接。Firefox 从以下位置启动连接:之内您的网络,因此它不算作“传入连接”。
如果您想要禁用互联网,只需关闭您正在使用的界面:
sudo ifconfig <interface> down
您可以<interface>
从以下内容中找到ifconfig
:
ifconfig
如果您使用的是以太网,则其名称将类似于eth
后面跟着一个数字。如果您使用的是无线,则其名称通常wlan
后面跟着一个数字。
答案2
您可以使用 ufw 过滤以端口 80 为目标的传出流量
sudo ufw deny out to any port 80