我想以ufw
某种方式配置防火墙,在此方式中,我可以允许“浏览器”浏览,但拒绝所有其他传出。
我拒绝了传出的使用,gufw
但是它也阻止了冲浪,因此,我允许在任何地方http
(80)和https
(443)进行“传出” ,但是仍然无法上网。
在设置deny
传出内容时需要帮助,但仍允许使用浏览器浏览互联网。
您需要做的第一件事是将默认的传出策略更改为拒绝。默认情况下,所有传出流量都是允许的。
sudo ufw default deny outgoing
然后,必须使用以下命令在端口80和443上允许传出流量:
sudo ufw allow out to any port 80
sudo ufw allow out to any port 443
最后,由于Web浏览需要访问DNS服务器,因此您还必须允许端口53:
sudo ufw allow out to any port 53
然后重新加载防火墙规则:
sudo ufw reload
使用以下命令确认更改: sudo ufw status verbose
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句