Я пытаюсь настроить UFW (используя GUFW) для создания брандмауэра, который разрешает сетевые подключения только при подключении OpenVPN.
Поэтому в GUFW я запрещаю входящие и исходящие соединения и включаю брандмауэр. Затем я создаю правило, разрешающее входящий / исходящий сервис openvpn.
Интересно, что с этими настройками я могу установить VPN-соединение с использованием сетевых подключений, однако я не могу просмотреть . Обратите внимание, что без этих правил я не могу установить VPN-соединение.
Я также попытался создать правило, используя порты OpenVPN и IP-адрес VPN, но безуспешно.
Для устранения неполадок я удаляю эти правила и создаю более широкие правила, разрешающие входящий / исходящий HTTP и HTTPS. С этими правилами я все еще не могу просматривать онлайн. Я попробовал это при создании правил с моим IP-адресом, но не повезло.
Вот пример моих текущих правил, которые не позволяют мне просматривать.
user1@vuser-pc1:~$ sudo ufw status
Status: active
To Action From
-- ------ ----
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere (v6)
443/tcp ALLOW Anywhere (v6)
80/tcp ALLOW OUT Anywhere
443/tcp ALLOW OUT Anywhere
80/tcp ALLOW OUT Anywhere (v6)
443/tcp ALLOW OUT Anywhere (v6)
Есть ли что-то, что я делаю не так?
Редактировать: Если я установлю «разрешить» исходящие, а затем создаю правила для запрета соединений http / https, эти правила работают. Я не могу просматривать. Мне странно, что в этом случае правила работают, чтобы запретить, но я не могу этого допустить.
Это - потому что браузер изменяет порт: Попробуйте это для знает порт:
netstat -anp | grep
, Но это изменяется много (в моем случае).
Подобная обратная проблема: https://answers.launchpad.net/ubuntu / + вопрос/106974