ufw
ファイアウォールを設定して、「ブラウザ」サーフィンを許可し、他のすべての発信を拒否できるようにします。
gufw
を使用して発信を拒否しましたが、サーフィンもブロックされたため、どこでも「発信」を許可しましたhttp
(80)およびhttps
(443)が、まだサーフィンできませんでしたインターネット。
deny
発信の設定にヘルプが必要ですが、ブラウザでインターネットサーフィンを許可します。
最初に行う必要があるのは、デフォルトの送信ポリシーを拒否に変更することです。デフォルトでは、すべての発信トラフィックが許可されています。
Sudo ufw default deny outgoing
次に、次のコマンドを使用して、ポート80と443の両方で発信トラフィックを許可する必要があります。
Sudo ufw allow out to any port 80
Sudo ufw allow out to any port 443
最後に、WebブラウジングにはDNSサーバーへのアクセスが必要なので、ポート53も許可する必要があります。
Sudo ufw allow out to any port 53
次に、ファイアウォールルールをリロードします。
Sudo ufw reload
Sudo ufw status verbose
で変更を確認します