Ubuntu

ufw阻止apt

  • September 14, 2016

我有與此處描述的相同的問題,但給定的解決方案對我不起作用:

ufw阻止apt和dns

當我添加規則ufw deny out to any並將埠添加80, 443/tcp, ssh-port為例外,然後添加時,iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT我仍然無法使用 apt-get update 或類似的東西。

root@iof304:~# ufw status 狀態:活動

To                         Action      From
--                         ------      ----
22                         DENY        Anywhere
80                         ALLOW       Anywhere
(ssh)                      LIMIT       Anywhere
22                         DENY        Anywhere (v6)
80                         ALLOW       Anywhere (v6)
(ssh)                      ALLOW       Anywhere (v6)

(ssh)                      ALLOW OUT   Anywhere
Anywhere                   DENY OUT    Anywhere
80                         ALLOW OUT   Anywhere
443/tcp                    ALLOW OUT   Anywhere
(ssh)                      ALLOW OUT   Anywhere (v6)
Anywhere (v6)              DENY OUT    Anywhere (v6)
80                         ALLOW OUT   Anywhere (v6)
443/tcp                    ALLOW OUT   Anywhere (v6)

現在,我將刪除ufw deny out to any(這樣,一切正常),但我想盡可能地限制一切,所以我可能需要知道的是,用於的埠apt-get- 它們必須是 OUT 埠,因為只deny out to any阻止所有內容,但apt-get在禁用該規則的情況下下載東西似乎沒有問題(這是否表明其他 IN 埠沒有被阻止?)

提前致謝

我找到了答案:

需要打開 53 埠,用於 DNS

埠 123 似乎也是一個好主意

埠參考: http ://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

這些規則幫助我成功地獲得了 SSH 的速率限制,允許輸入/輸出 http 和 https,啟用 git,並且讓 apt 和 aptitude 正常工作:

ufw default deny incoming
ufw default deny outgoing
ufw limit ssh
ufw allow svn
ufw allow git
ufw allow out http
ufw allow in http 
ufw allow out https
ufw allow in https
ufw allow out 53
ufw logging on
ufw enable

**注意:**我確實使用 a 啟動了這些規則,ufw reset以便重新開始。

引用自:https://serverfault.com/questions/468907