UFW включен, но по-прежнему можно просматривать веб-страницы
Я включил UFW в качестве практики безопасности. И пусть настройки по умолчанию не повреждены. Я заметил, что я все еще могу получить доступ к Интернету с помощью веб-браузера, поэтому я протестировал брандмауэр с передачей. Передача сообщила, что порт был закрыт. Затем я разрешил порт, и передача сообщила, что он был открыт.
Это меня смущает. Почему я по-прежнему могу просматривать веб-страницы, когда настройка брандмауэра по умолчанию запрещает весь входящий трафик каждого порта? Есть ли другие места для настройки?
Благодарю.
1 ответ
Ваш веб-браузер инициирует исходящее соединение. UFW по умолчанию блокирует входящее соединение. Если вы хотите заблокировать весь трафик веб-браузера, вы можете добавить это правило:
sudo ufw deny out http
sudo ufw deny out https
Или вы можете изменить политику по умолчанию, чтобы запретить исходящие:
sudo ufw default deny outgoing
Теперь весь ваш исходящий трафик будет заблокирован, пока вы не разрешите что-то по правилу