除了我需要的以外，我如何否定所有传出端口？

这是我的设置

sudo ufw默认拒绝传出
sudo ufw默认否认传入
sudo ufw允许993
sudo ufw允许6969
sudo ufw允许53
sudo ufw允许http
sudo ufw允许https
sudo ufw允许465
sudo ufw允许587
sudo ufw允许993
sudo ufw允许6969

这适用于Ubuntu 16.04：一切正常

sudo ufw状态编号 （推理）

[1] 993允许任何地方（雷鸟）
[2] 6969允许在任何地方（qbittorrent）
[3] 53允许任何地方（dns）
[4] 80允许任何地方（http）
[5] 443允许任何地方（https）
[6] 465允许在任何地方（雷鸟gmail）（*发送）
[7] 587允许在任何地方（雷鸟hotmail）（*发送）
[8] 993允许任何地方（雷鸟）

*检查thunderbird编辑>帐户设置>外发服务器
我建议只在使用时才允许qtorrent。 Peerguadian将加class加点！
他们说 Linux上没有间谍软件。 这只是一个弹幕:)

该规则需要ufw allow out to any port 80 。 与外部的任何连接都来自本地端口（但不是80！） 到另一台计算机的端口80，因此规则必须允许出站到端口80上的任何地方。当然，端口和目的地可以更改，但是应该工作。

我找到了一个有用列表的网站 。 我怀疑你错过了一些（如8080，这是常用的）。 您可以使用netstat之类的工具查看您在任何给定时间使用的端口。 我认为

 netstat -u netstat -t 

可能会这样做，但可能还有更好的东西！ 请注意您传递给netstat的选项，因为它还列出了内部套接字。 上面，-u表示udp，-t表示tcp端口。

您也可以尝试搜索是否有人创建了一个ufw 应用程序配置文件，并设置了ufw以允许使用sudo ufw allow指定的配置文件名称

最后，如果出现问题，您可以检查您的ufw日志，看看您需要添加什么才能使其正常工作。 请记住，其他程序可能需要其他端口。 例如，如果您使用电子邮件客户端，则必须允许使用pop3，imap和smtp等内容。