Je veux configurer le pare-feu ufw
de manière à autoriser la navigation sur "navigateur" tout en refusant toute autre sortie.
J'ai nié sortir en utilisant gufw
mais cela a également bloqué la navigation. J'ai donc autorisé "sortant" n'importe où http
(80) et https
(443), mais je ne pouvais toujours pas surfer sur Internet. l'Internet.
Vous avez besoin d’aide pour configurer deny
sortant mais vous permettez quand même de surfer sur Internet avec le navigateur.
La première chose à faire est de modifier la stratégie sortante par défaut pour la refuser. Par défaut, tout le trafic sortant est autorisé.
Sudo ufw default deny outgoing
Ensuite, vous devez autoriser le trafic sortant sur les ports 80 et 443 avec les commandes suivantes:
Sudo ufw allow out to any port 80
Sudo ufw allow out to any port 443
Enfin, étant donné que la navigation Web nécessite l’accès à un serveur DNS, vous devez également autoriser le port 53:
Sudo ufw allow out to any port 53
Rechargez ensuite les règles du pare-feu:
Sudo ufw reload
Confirmez les modifications avec: Sudo ufw status verbose