UFW规则-拒绝航线

Question

除特定地址/地址范围外，我希望拒绝所有传出通信量。我试图：

$ ufw default deny outgoing
$ ufw allow from x.x.x.x to any
$ ufw allow to x.x.x.x from any

但是，对x.x.x.x的访问被拒绝。

Answer 1

首先，您需要使用 <#>actually作为防火墙组件检查您是否是ufw --执行以下操作：

root@loopback:/home/mn# ufw status
Status: inactive

(注:这需要根。I <#>strongly推荐使用sudo而不是root)

另一种选择(您将看到，对于我来说，ufw是不活动的)是查看您是否正在运行firewalld -sudo firewall-cmd --state应该返回一个值：

root@loopback:/home/mn# firewall-cmd --state 
running

现在，如果您正在运行ufw，您可以使用检查你的规则来查看您添加了哪些内容：

sudo ufw show added       # Show user added rules
more /etc/ufw/user.rules  # Show system rules

若要拒绝ufw上的所有出站通信量，请使用执行以下操作：

sudo ufw default deny outgoing

然后你们设置允许主机。