インターネットを閲覧するために発信する443ポートと80ポートのブロックを解除するだけです。実際には、次の規則を使用します。
ufw default deny incoming
ufw default deny outgoing
ufw allow out from any to any port 443 proto tcp
ufw allow out from any to any port 80 proto tcp
ufw enable
しかし残念ながら、ufwはすべてのインターネットをブロックするので、ページはロードされません。私の問題に対する解決策や他の選択肢はありますか?
注:CSFを使用してサーバーファイアウォールを構成すると、発信443ポートと80ポートにのみ接続するために443ポートと80ポートからの着信トラフィックは必要ありませんが、ufwでこれを行うにはどうすればよいですか?
ベストアンサー1
$ sudo ufw enable
$ sudo ufw status numbered
$ sudo ufw delete #<- (insert the line number you want to delete here)
$ sudo ufw default deny incoming
$ sudo ufw default deny outgoing
$ sudo ufw allow out on eno1 to any port 443
$ sudo ufw allow out on eno1 to any port 80
$ sudo ufw allow out on eno1 to any port 53
$ sudo ufw allow out on wlp3s0 to any port 53
eno1自分のイーサネット名に変更してください。wlp3s0自分のWi-Fi名に変更してください。- このコマンドは
ifconfig自分のデバイス名を表示します