firefoxのみがインターネットに接続するようにGUFWを設定するにはどうすればよいですか
Http、https、およびDNSのみを開くようにします。
UFW GUIでポート範囲を設定するのに問題があります。フィールドに設定を入力するにはどうすればよいですか?
基本的に、これに沿ったものですが、GUFWでは、コマンドラインを嫌うWindowsの妄想仲間を変換しようとしています。
iptables -I OUTPUT -p tcp --dport 80 --sport 32768:61000 -j ACCEPT
iptables -I OUTPUT -p udp --dport 53 --sport 32768:61000 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 443 --sport 32768:61000 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -I OUTPUT -p icmp -j DROP
iptables -I INPUT -p icmp -j DROP
iptables -I INPUT -p udp -j DROP
iptables -I INPUT -p tcp -m tcp --syn -j DROP
iptables -I INPUT -i lo -j ACCEPT
iptables -I INPUT -m state --state ESTABLISHED、RELATED -j ACCEPT
また、想定される侵入を確認するには、簡単にアクセスできるロギングシステムが必要です。
最初にを拒否するようにポリシーを変更し、次に必要なポートを許可する必要があります。
gksu gufw
Gufwを開くと、次のようになります
[有効]ボックスをクリックしてファイアウォールを有効にします
着信および発信を拒否します。
許可するポートのルールを追加します(80,443,53)
簡単なルールを追加して、ポートをリストできます。次のようになります。
最終結果
詳細については、 このガイド または buntu wiki GUFW のfirweallセクションを参照してください。