Как я могу использовать Firefox с брандмауэром Ubuntu (gufw)?

Наиболее безопасный способ настройки UFW брандмауэра, вероятно, заключается в следующем:

• запретить любую запись
• запретить любой выход

и затем настроить каждую правила разрешают именно то, что вы хотите.

Итак, если вам нужно только разрешить Firefox (или любому другому веб-приложению) использовать протоколы HTTP и HTTPS, добавьте это правило в GUFW и перезагрузите компьютер.

С:

• порт 80 для протокола HTTP
• порт 443 для протокола HTTPS

При таких настройках вам нужно будет добавить правило для любых нужд, например:

• , чтобы Thunderbird мог использовать вашу учетную запись электронной почты, добавьте новое правило
• в разрешить Пропустить, добавить новое правило
• ....

Откройте GUFW и нажмите на знак "плюс". На первой вкладке выбирают следующее и нажимают добавить кнопку для каждого из них.

Allow In Service HTTP

Allow Out Service HTTP

Allow In Service HTTPS

Allow Out Service HTTPS

И Вы сделаны.

Если вы специально не ограничиваете исходящий трафик правилами gufw, брандмауэр не должен затрагивать Firefox.

Насколько я понимаю, по умолчанию gufw не будет ограничивать исходящий и связанный трафик. Если, например, я отправлю Firefox на https://askubuntu.com/ и у меня будет установлен общий ограничительный набор правил для входящих подключений, gufw по-прежнему разрешает Firefox отправлять исходящие сообщения на askubuntu.com и получать соответствующую информацию от это соединение, такое как фактическое содержание сайта, и разрешить это через.

sudo default deny incoming  
sudo default deny outgoing

интернет

sudo ufw allow out 53  
sudo ufw allow out http  
sudo ufw allow out https  
sudo ufw allow out 8080 

gmail-thunderbird

sudo ufw allow proto tcp from 173.194.0.0/16   
sudo ufw allow out to 173.194.0.0/16 
sudo ufw allow out to 74.125.0.0/16 port 465 proto tcp

hotmail-thunderbird

sudo ufw allow proto tcp from 207.46.0.0/16   
sudo ufw allow out to 207.46.0.0/16 port    
sudo ufw allow out to 65.52.0.0/14 port 587 proto tcp