如何设置GUFW以便只有firefox连接到互联网
我只想打开http,https和DNS。
我在UFW GUI中设置端口范围时遇到了麻烦。 如何在场中输入配置?
基本上,有些东西,但在GUFW,因为我正在尝试转换我讨厌命令行的Windows偏执兄弟。
iptables -I OUTPUT -p tcp –dport 80 –sport 32768:61000 -j ACCEPT
iptables -I OUTPUT -p udp –dport 53 –sport 32768:61000 -j ACCEPT
iptables -I OUTPUT -p tcp –dport 443 –sport 32768:61000 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -I OUTPUT -p icmp -j DROP
iptables -I INPUT -p icmp -j DROP
iptables -I INPUT -p udp -j DROP
iptables -I INPUT -p tcp -m tcp –syn -j DROP
iptables -I INPUT -i lo -j ACCEPT
iptables -I INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
并且必须有一个易于访问的日志记录系统,以查看任何所谓的入侵。
您必须更改策略以首先拒绝进入,然后允许您想要的端口。
gksu gufw 当你打开gufw时,它会是这样的
单击“已启用”框启用防火墙
否认传入和传出。
为您希望允许的端口添加规则(80,443,53)
您可以添加一个简单的规则,并列出您的端口,它将如下所示
最后结果
有关其他详细信息,请参阅本指南的firweall部分或ubuntu wiki GUFW 。