Linux

如何使用 UFW 允許出站流量?

  • January 28, 2014

Ubuntu 10.04 | 虛擬主機

大家好,我正在設置一個執行 Ubuntu 10.04 的 VPS 伺服器,我現在只想允許 ssh。

我認為以下 ufw 命令會起作用…

ufw default deny
ufw allow 22
ufw allow from <local IP of vps>
ufw enable

SSH 工作正常。但是已建立的會話似乎被阻止了——vps 主機無法 ping 其他伺服器、執行 DNS 查詢等。我如何告訴 ufw 伺服器可以在任何地方發送 OUTBOUND 請求同時仍然受到保護?


針對andol的問題,以下是結果ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
10022                      ALLOW IN    Anywhere
Anywhere                   ALLOW IN    <local IP>

顯然第二條規則是錯誤的,所以我刪除了它,問題仍然存在。

我想我找到了問題所在。顯然,UFW 不適用於 OpenVZ 主機…更多資訊在這裡:http ://blog.bodhizazen.net/uncategorized/how-to-use-ufw-in-openvz-templates/

引用自:https://serverfault.com/questions/157367