Как я могу использовать Firefox с брандмауэром Ubuntu (gufw)?

Наиболее безопасный способ настройки брандмауэра UFW - это:

• отказать в любой записи
• отрицать любой выход

а затем настройте все правила, чтобы разрешить именно то, что вы хотите.

Поэтому, если вам нужно только разрешить Firefox (или любому другому веб-приложению) использовать протоколы HTTP и HTTPS, добавьте это правило в GUFW и перезагрузите компьютер.

С:

• порт 80 для протокола HTTP
• порт 443 для протокола HTTPS

С такими настройками вам нужно будет добавить правило для каждой потребности, примеры:

• чтобы разрешить Thunderbird использовать вашу учетную запись электронной почты, добавьте новое правило
• чтобы разрешить Skipe, добавьте новое правило
• ....

Если вы специально не ограничиваете исходящий трафик gufw По правилам Firefox не должен зависеть от брандмауэра.

Насколько я понимаю, по умолчанию gufw не будет ограничивать исходящий и связанный трафик. Если, например, я отправлю Firefox на https://Ask-ubuntu.ru/ и у меня будет установлен общий ограничительный набор правил для входящих подключений, gufw по-прежнему разрешает Firefox отправлять исходящие сообщения на Ask-ubuntu.ru и получать связанную с этим информацию, например фактическую содержание сайта, и разрешить это до конца.

Откройте GUFW и нажмите на знак плюс. На первой вкладке выберите следующие и нажмите кнопку добавления для каждого из них.

AllowInServiceHTTP

AllowOutServiceHTTP

AllowInServiceHTTPS

AllowOutServiceHTTPS

И вы сделали.

sudo default deny incoming  
sudo default deny outgoing

интернет

sudo ufw allow out 53  
sudo ufw allow out http  
sudo ufw allow out https  
sudo ufw allow out 8080 

Gmail-буревестник

sudo ufw allow proto tcp from 173.194.0.0/16   
sudo ufw allow out to 173.194.0.0/16 
sudo ufw allow out to 74.125.0.0/16 port 465 proto tcp

Hotmail-буревестник

sudo ufw allow proto tcp from 207.46.0.0/16   
sudo ufw allow out to 207.46.0.0/16 port    
sudo ufw allow out to 65.52.0.0/14 port 587 proto tcp