我启用了 ufw 作为安全措施。并保留默认设置。我注意到我仍然能够使用 Web 浏览器访问互联网,因此我使用 transmission 测试了防火墙。Transmission 报告端口已关闭。然后我允许该端口,而 transmission 报告端口已打开。
这让我很困惑。为什么防火墙默认设置拒绝所有端口的传入流量,我仍然可以上网?还有其他地方可以设置吗?
谢谢。
答案1
您的 Web 浏览器发起传出连接。Ufw 默认阻止传入连接。如果您想阻止所有 Web 浏览器流量,您可以添加此规则:
sudo ufw deny out http
sudo ufw deny out https
或者你可以更改默认策略以拒绝传出:
sudo ufw default deny outgoing
现在,您的所有传出流量都将被阻止,直到您根据规则允许某些操作