如何设置GUFW，使只有firefox才能连接到internet

Question

我只想打开http、https和DNS。

在UFW GUI中设置端口范围有问题。我怎样才能把倾诉的内容输入到故事中呢？

基本上，这方面的一些东西，但在GUFW，因为我试图转换我的Windows偏执兄弟谁讨厌命令行。

iptables -I OUTPUT -p tcp --dport 80 --sport 32768:61000 -j ACCEPT
iptables -I OUTPUT -p udp --dport 53 --sport 32768:61000 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 443 --sport 32768:61000 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -I OUTPUT -p icmp -j DROP

iptables -I INPUT -p icmp -j DROP
iptables -I INPUT -p udp -j DROP
iptables -I INPUT -p tcp -m tcp --syn -j DROP
iptables -I INPUT -i lo -j ACCEPT

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

而且必须有一个易于访问的日志系统，才能看到任何可能的入侵。

Answer 1

您必须更改策略，以首先拒绝运行，然后允许您想要的端口。

gksu gufw

当你打开gufw的时候，它会看起来像这样

单击“已启用”框启用防火墙

拒绝输入和输出。

为您希望允许的端口添加一条规则(80,443,53)

您可以添加一个简单的规则，并列出您的端口，如下所示

最终结果

有关其他详细信息，请参阅本指南或ubuntu wiki GUFW的第一节。