Если UFW является на самом деле не брандмауэром прикладного уровня, а "интерфейсом к iptables", как это может быть, если я имею DEFAULT INCOMING DENY
и OUTGOING ALLOW
установка, что КАКОЕ-ЛИБО интернет-приложение работает?
Особенно Наводнение и Передача клиенты потока работают. Почему?
Я подразумеваю, что Firefox действительно получает трафик в порте 80, например (ПОСТУПАЮЩИЙ!).
Мне, который доказал бы, что на самом деле UFW не работает вообще?
На самом деле входящие соединения только классифицированы как соединения, которые порождают извне Вашу сеть. Firefox запускает соединение от в Ваша сеть, таким образом, это не рассчитывает как "входящее соединение".
, Если Вы хотите отключить Интернет просто, берут интерфейс, который Вы используете вниз:
sudo ifconfig <interface> down
можно найти <interface>
от плоскости ifconfig
:
ifconfig
при использовании Ethernet это будет что-то подобное eth
сопровождаемый числом. При использовании беспроводной связи, это обычно любой wlan
сопровождается числом.
Можно отфильтровать исходящий трафик с ufw с местом назначения на порте 80
sudo ufw deny out to any port 80