web-dev-qa-db-fra.com

le pare-feu ufw nie les communications sortantes mais autorise le navigateur

Je veux configurer le pare-feu ufw de manière à autoriser la navigation sur "navigateur" tout en refusant toute autre sortie.

J'ai nié sortir en utilisant gufw mais cela a également bloqué la navigation. J'ai donc autorisé "sortant" n'importe où http (80) et https (443), mais je ne pouvais toujours pas surfer sur Internet. l'Internet.

Vous avez besoin d’aide pour configurer deny sortant mais vous permettez quand même de surfer sur Internet avec le navigateur.

1
user3767643

La première chose à faire est de modifier la stratégie sortante par défaut pour la refuser. Par défaut, tout le trafic sortant est autorisé.

Sudo ufw default deny outgoing

Ensuite, vous devez autoriser le trafic sortant sur les ports 80 et 443 avec les commandes suivantes:

Sudo ufw allow out to any port 80
Sudo ufw allow out to any port 443

Enfin, étant donné que la navigation Web nécessite l’accès à un serveur DNS, vous devez également autoriser le port 53:

Sudo ufw allow out to any port 53

Rechargez ensuite les règles du pare-feu:

Sudo ufw reload

Confirmez les modifications avec: Sudo ufw status verbose

enter image description here

1
user822833