为什么 DEFAULT INCOMING DENY 不会阻止 Firefox 工作?

为什么 DEFAULT INCOMING DENY 不会阻止 Firefox 工作?

DEFAULT INCOMING DENY如果 UFW 实际上不是应用层防火墙而是“iptables 接口”,那么如果我通过并OUTGOING ALLOW设置,任何互联网应用程序都可以运行,那又怎么样呢?

尤其是 Deluge 和 Transmission,torrent 客户端可以正常工作。为什么?

我的意思是 Firefox 确实在端口 80 上接收流量(传入!)。

对我来说,这是否证明 UFW 实际上根本不起作用?

答案1

实际上,传入连接仅被归类为来自网络之外的连接。Firefox 从以下位置启动连接:之内您的网络,因此它不算作“传入连接”。

如果您想要禁用互联网,只需关闭您正在使用的界面:

sudo ifconfig <interface> down  

您可以<interface>从以下内容中找到ifconfig

ifconfig

如果您使用的是以太网,则其名称将类似于eth后面跟着一个数字。如果您使用的是无线,则其名称通常wlan后面跟着一个数字。

答案2

您可以使用 ufw 过滤以端口 80 为目标的传出流量

sudo ufw deny out to any port 80

相关内容