Я хочу настроить ufw
брандмауэр в некотором смысле, где я могу позволить перемещение "браузера", но отклонить весь другой выход.
Я отрицал исходить с помощью gufw
но это заблокировало перемещение также, таким образом, я позволил "исходить" где угодно http
(80) и https
(443), но все еще не смог переместиться по Интернету.
Нуждаюсь в помощи в установке deny
выход, но все еще позволяет перемещающийся Интернет с браузером.
Первая вещь, которую необходимо сделать, состоит в том, чтобы изменить значение по умолчанию исходящая политика отклонить. По умолчанию весь исходящий трафик позволяется.
sudo ufw default deny outgoing
Затем необходимо позволить исходящий трафик и на порте 80 и на 443 с этими командами:
sudo ufw allow out to any port 80
sudo ufw allow out to any port 443
Наконец, начиная с просмотра веб-страниц требуют доступа к серверу DNS, который необходимо также позволить порту 53:
sudo ufw allow out to any port 53
Затем перезагрузите правила брандмауэра:
sudo ufw reload
Подтвердите изменения с: sudo ufw status verbose