UFW/IPTables：設置預設傳出拒絕和埠 80 傳出允許後，curl 仍然不起作用

使用 UFW，我預設禁用所有傳出和傳入流量。但是，我確實允許埠 80 進出：

1. sudo ufw default deny incoming（拒絕所有傳入）
2. sudo ufw default deny outgoing（拒絕所有傳出）
3. sudo ufw allow in 80/tcp（接受所有從埠 80 傳入的 tcp）
4. sudo ufw allow out 80/tcp（接受所有到埠 80 的傳出 tcp）

但是，以下命令似乎不起作用。誰能告訴我為什麼？

mainuser@saturn101:~/apps/mongodb$ curl http://fastdl.mongodb.org/linux/mongodb-linux-i686-2.0.4-rc1.tgz > mongodb-2.0.4-rc1.tgz

curl: (6) Couldn't resolve host 'fastdl.mongodb.org'

和，

ping google.com
ping: unknown host google.com

和，

sudo apt-get update

您沒有啟用 DNS 流量（TCP/UDP 傳出，埠 53）和 UDP 1024-65535 傳出（DNS 也是必需的。

正確的語法是

sudo ufw allow out to any port 53

這解決了 DNS 的問題

引用自：https://serverfault.com/questions/370721