인터넷을 탐색하기 위해 나가는 443 및 80 포트의 차단을 해제하기만 하면 됩니다. 실제로는 다음 규칙을 사용합니다.
ufw default deny incoming
ufw default deny outgoing
ufw allow out from any to any port 443 proto tcp
ufw allow out from any to any port 80 proto tcp
ufw enable
하지만 안타깝게도 ufw는 모든 인터넷을 차단하므로 페이지가 로드되지 않습니다. 내 문제에 대한 해결책이나 다른 대안이 있나요?
참고: CSF를 사용하여 서버 방화벽을 구성하면 나가는 443 및 80 포트에만 연결하기 위해 443 및 80 포트에서 들어오는 트래픽이 필요하지 않지만 ufw에서 이를 어떻게 수행합니까?
답변1
$ sudo ufw enable
$ sudo ufw status numbered
$ sudo ufw delete #<- (insert the line number you want to delete here)
$ sudo ufw default deny incoming
$ sudo ufw default deny outgoing
$ sudo ufw allow out on eno1 to any port 443
$ sudo ufw allow out on eno1 to any port 80
$ sudo ufw allow out on eno1 to any port 53
$ sudo ufw allow out on wlp3s0 to any port 53
eno1자신의 이더넷 이름으로 바꾸십시오 .wlp3s0자신의 Wi-Fi 이름으로 바꾸세요 .- 이 명령은
ifconfig자신의 장치 이름을 표시합니다
답변2
다음 명령을 입력하여 모든 포트를 하나씩 삭제합니다.
sudo ufw delete allow 'PORTNUMBER'
그런 다음 다음 명령을 입력하여 포트 80 및 443을 허용합니다.
sudo ufw allow '80'
sudo ufw allow '443'