Вот мой статус:
$ sudo ufw status verbose
Status: active
Logging: on (medium)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
Все исходящие потоки разрешены. Теперь, когда я делаю:
$ wget www.google.com
--2013-07-30 14:28:00-- http://www.google.com/
Resolving www.google.com... failed: Name or service not known.
wget: unable to resolve host address `www.google.com'
В /var/log/kern.log я вижу, что трафик действительно заблокирован:
Jul 30 14:11:27 XXXXXX kernel: [2207680.256415] [UFW BLOCK] IN=lo OUT= MAC=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=62240 DF PROTO=UDP SPT=35323 DPT=53 LEN=40
Вот мой ufw версия:
$ sudo ufw version
ufw 0.29.3-1
Copyright 2008-2009 Canonical Ltd.
Недостаточно ли явно разрешать исходящий трафик? Как это решить? Должен ли я добавить правило для разрешения петлевого интерфейса? Как это сделать?
Вы должны разрешить установленный трафик обратно.
В настоящий момент ваша машина пытается выполнить поиск DNS для www.google.com, но не получает результата, поскольку трафик с DNS-сервера блокируется.
Эта команда помогает мне решить проблему sudo ufw allow 53/udp
. Порт 53 является портом для DNS.