Ubuntu
ufw阻止apt
我有與此處描述的相同的問題,但給定的解決方案對我不起作用:
當我添加規則
ufw deny out to any
並將埠添加80, 443/tcp, ssh-port
為例外,然後添加時,iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
我仍然無法使用 apt-get update 或類似的東西。root@iof304:~# ufw status 狀態:活動
To Action From -- ------ ---- 22 DENY Anywhere 80 ALLOW Anywhere (ssh) LIMIT Anywhere 22 DENY Anywhere (v6) 80 ALLOW Anywhere (v6) (ssh) ALLOW Anywhere (v6) (ssh) ALLOW OUT Anywhere Anywhere DENY OUT Anywhere 80 ALLOW OUT Anywhere 443/tcp ALLOW OUT Anywhere (ssh) ALLOW OUT Anywhere (v6) Anywhere (v6) DENY OUT Anywhere (v6) 80 ALLOW OUT Anywhere (v6) 443/tcp ALLOW OUT Anywhere (v6)
現在,我將刪除
ufw deny out to any
(這樣,一切正常),但我想盡可能地限制一切,所以我可能需要知道的是,用於的埠apt-get
- 它們必須是 OUT 埠,因為只deny out to any
阻止所有內容,但apt-get
在禁用該規則的情況下下載東西似乎沒有問題(這是否表明其他 IN 埠沒有被阻止?)提前致謝
我找到了答案:
需要打開 53 埠,用於 DNS
埠 123 似乎也是一個好主意
埠參考: http ://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
這些規則幫助我成功地獲得了 SSH 的速率限制,允許輸入/輸出 http 和 https,啟用 git,並且讓 apt 和 aptitude 正常工作:
ufw default deny incoming ufw default deny outgoing ufw limit ssh ufw allow svn ufw allow git ufw allow out http ufw allow in http ufw allow out https ufw allow in https ufw allow out 53 ufw logging on ufw enable
**注意:**我確實使用 a 啟動了這些規則,
ufw reset
以便重新開始。