web-dev-qa-db-ja.com

ufwファイアウォールは発信を拒否しますが、ブラウザは許可します

ufwファイアウォールを設定して、「ブラウザ」サーフィンを許可し、他のすべての発信を拒否できるようにします。

gufwを使用して発信を拒否しましたが、サーフィンもブロックされたため、どこでも「発信」を許可しましたhttp(80)およびhttps(443)が、まだサーフィンできませんでしたインターネット。

deny発信の設定にヘルプが必要ですが、ブラウザでインターネットサーフィンを許可します。

1
user3767643

最初に行う必要があるのは、デフォルトの送信ポリシーを拒否に変更することです。デフォルトでは、すべての発信トラフィックが許可されています。

Sudo ufw default deny outgoing

次に、次のコマンドを使用して、ポート80と443の両方で発信トラフィックを許可する必要があります。

Sudo ufw allow out to any port 80
Sudo ufw allow out to any port 443

最後に、WebブラウジングにはDNSサーバーへのアクセスが必要なので、ポート53も許可する必要があります。

Sudo ufw allow out to any port 53

次に、ファイアウォールルールをリロードします。

Sudo ufw reload

Sudo ufw status verboseで変更を確認します

enter image description here

1
user822833