UFW-Firewall-Frage: Als Standard festlegen, dass alle ausgehenden und eingehenden Nachrichten abgelehnt werden sollen. Mit "Auf http und https zulassen" kann ich jedoch nicht im Internet surfen.

1

Ich habe den ganzen Tag verloren. Ich versuche , mein System mit UFW als Firewall zu sichern, habe ich festgelegt all die Standard eingehende und ausgehende Verbindungen zu verweigern . Aber dann habe ich separate "Erlaube Regeln" für die Ports 80 erstellt. 80 / tcp; 80 / udp für HTTP und 443; 443 / tcp; 443 / udp für HTTPS

Allerdings kann ich immer noch nicht im Internet surfen. Ich kann es, wenn ich die Standardeinstellung für ausgehende Nachrichten zurücksetze, zulassen, aber nicht, wenn es eingeschaltet ist, sogar mit den Regeln verweigern.

Meine Frage: Warum kann ich momentan nicht im Internet surfen? Gibt es eine Priorität für den Standard gegenüber den einzelnen Regeln (das würde für mich keinen Sinn ergeben)? Vielen Dank


quelle
Ist es eine Stateful Firewall? Denken Sie daran, dass die Website beim Zugriff auf etwas im Internet Pakete zurücksenden muss. Wenn die Firewall nicht versteht, dass die Pakete die "Antwort" Ihrer Anfrage sind, blockiert sie diese möglicherweise.
Basierend auf diesem Artikel ist es stateful digitalocean.com/community/tutorials/…
@RicardoReimao also um im Internet zu surfen muss ich auch 80 eingehende und 443 eingehende zulassen?
Nein, es ist nicht erforderlich, aber wo befindet sich Ihr DNS-Server?
Mr.lock
Nein, wo ist es der Router, der DNS abruft, denke ich. Ich habe keine benutzerdefinierten DNS eingestellt. Ich betreibe keinen Server, sondern versuche nur, das System vor 1) Angriffen von außen 2) ausgehenden Kommunikationen zu schützen, um nach Hause zu telefonieren, falls eine Malware mich oder das System andere Geräte im Netzwerk infiziert.

Antworten:

0

Ok, ich habe die Lösung dank eines anderen Benutzers in einem anderen Forum gefunden und beantworte meine eigene Frage als Referenz. Die obigen Kommentare enthalten interessante Informationen für zukünftige Leser.

Grundsätzlich musste ich auch Port 53 zulassen, um das DNS zuzulassen . Falls es auch jemandem hilft!


quelle