ufwファイアウォールは発信を拒否しますが、ブラウザは許可します
ufwファイアウォールを設定して、「ブラウザ」サーフィンを許可し、他のすべての発信を拒否できるようにします。
gufwを使用して発信を拒否しましたが、サーフィンもブロックされたため、どこでも「発信」を許可しましたhttp(80)およびhttps(443)が、まだサーフィンできませんでしたインターネット。
deny発信の設定にヘルプが必要ですが、ブラウザでインターネットサーフィンを許可します。
最初に行う必要があるのは、デフォルトの送信ポリシーを拒否に変更することです。デフォルトでは、すべての発信トラフィックが許可されています。
Sudo ufw default deny outgoing
次に、次のコマンドを使用して、ポート80と443の両方で発信トラフィックを許可する必要があります。
Sudo ufw allow out to any port 80
Sudo ufw allow out to any port 443
最後に、WebブラウジングにはDNSサーバーへのアクセスが必要なので、ポート53も許可する必要があります。
Sudo ufw allow out to any port 53
次に、ファイアウォールルールをリロードします。
Sudo ufw reload
Sudo ufw status verboseで変更を確認します
