Comment utiliser Firefox avec le pare-feu Ubuntu (gufw)?

Le moyen le plus sûr de configurer votre pare-feu UFW consiste probablement à:

• refuser toute entrée
• refuser toute sortie

puis configurez toutes les règles pour n’autoriser que ce que vous voulez.

Donc, si vous autorisez seulement Firefox (ou toute autre application Web) à utiliser les protocoles HTTP et HTTPS, ajoutez cette règle dans GUFW et redémarrez.

Avec:

• port 80 pour protocole HTTP
• port 443 pour protocole HTTPS

Avec de tels paramètres, vous devrez ajouter une règle pour chaque besoin, par exemple:

• pour permettre à Thunderbird d'utiliser votre compte de messagerie, ajoutez une nouvelle règle
• pour autoriser Skipe, ajouter une nouvelle règle
• ....

Sauf si vous limitez spécifiquement le trafic sortant avec les règles gufw, Firefox ne devrait pas être affecté par le pare-feu.

Si j'ai bien compris, par défaut, gufw ne restreindra pas le trafic sortant et le trafic associé. Si, par exemple, j'envoie Firefox à https://askubuntu.com/ et que j'ai un ensemble de règles entrantes généralement restrictif, gufw autorisera toujours Firefox à sortir de askubuntu.com et à obtenir des informations connexes. à partir de cette connexion, telle que le contenu réel du site, et permettre que cela passe.

Ouvrez GUFW et cliquez sur le signe plus. Dans le premier onglet, sélectionnez ce qui suit et cliquez sur le bouton Ajouter pour chacun d’eux.

AllowInServiceHTTP

AllowOutServiceHTTP

AllowInServiceHTTPS

AllowOutServiceHTTPS

Et tu as fini.

Sudo default deny incoming  
Sudo default deny outgoing

l'Internet

Sudo ufw allow out 53  
Sudo ufw allow out http  
Sudo ufw allow out https  
Sudo ufw allow out 8080 

gmail-Thunderbird

Sudo ufw allow proto tcp from 173.194.0.0/16   
Sudo ufw allow out to 173.194.0.0/16 
Sudo ufw allow out to 74.125.0.0/16 port 465 proto tcp

hotmail-Thunderbird

Sudo ufw allow proto tcp from 207.46.0.0/16   
Sudo ufw allow out to 207.46.0.0/16 port    
Sudo ufw allow out to 65.52.0.0/14 port 587 proto tcp