Первое, что вам нужно сделать, это изменить стандартную исходящую политику для отказа. По умолчанию весь исходящий трафик разрешен.
sudo ufw default deny outgoing
Затем вы должны разрешить исходящий трафик на обоих портах 80 и 443 с помощью следующих команд:
sudo ufw allow out to any port 80
sudo ufw allow out to any port 443
Наконец, поскольку просмотр веб-страниц требует доступ к DNS-серверу вы также должны разрешить порт 53:
sudo ufw allow out to any port 53
Затем перезагрузите правила брандмауэра:
sudo ufw reload
Подтвердите изменения с помощью: sudo ufw status verbose