Как подключить проводной рабочий стол к Интернету через беспроводной ноутбук?

Глядя на ваши правила и сравнивая их с вашим журналом, возникает несколько вопросов. Похоже, вы пытаетесь контролировать весь трафик на и из вашего интерфейса. Проблема здесь в том, что если вы сравниваете заблокированный пакет с вашим списком брандмауэра, вы должны найти правило, которое соответствует пакету. Все заблокированные пакеты имеют порты назначения, которые находятся в вашем списке, но исходные порты, которые нет. Если мой компьютер инициирует связь со стандартным веб-сервером http на вашем компьютере, то моим пунктом назначения является порт 80, а мой источник - это случайное число, вероятно, в диапазоне 50 000+. Скажем, у меня 62545. Когда ваш веб-сервер пытается ответить мне, ему нужно разрешить выйти из интерфейса на порт 80, предназначенный для моего 62545. Где в вашем разрешенном списке разрешено иметь пакет до 62545 ? Если совпадения нет, пакет будет заблокирован. Если вы посмотрите на отображение второй записи до последней, это именно тот сценарий, который я только что объяснил. Нигде в списке вы не позволяете пакету перейти на 62545.

Это оставляет две вещи для рассмотрения. Во-первых, брандмауэр имеет смысл с точки зрения состояния, если вы инициируете связь с вашим интерфейсом до порта назначения, скажем 80, возвратный пакет будет разрешен. Один и тот же пакет не мог войти в ваш интерфейс извне, если он не был сначала инициирован изнутри. Я думаю, вы, возможно, пытаетесь контролировать слишком много вашего исходящего трафика. То есть, если, во-вторых, вы контролируете маршрутизацию между интерфейсами. Если это так, тогда для настройки правила требуется дополнительная информация в вашем синтаксисе (введите: «man ufw» из командной строки для деталей). Обычно я вводил подробные правила, как я показал ранее, но только на входящей стороне, потому что я не маршрутизирую между интерфейсами. Подробное правило упрощает повторное вычисление правил позже, если возникают вопросы относительно конфигурации UFW. Потеряйте правила, если вы не маршрутизируете, и посмотрите, разрешена ли проблема. Я мог ошибаться, но так я интерпретирую UFW и способ, которым я использую его. Удачи. надеюсь, что это поможет.