ufw防火墙之禁止访问外网

  1. 安装ufw防火墙

    1
    sudo apt install ufw

  2. 启动防火墙服务器并设置开机自启动

    1
    sudo ufw enable

  3. 设置ufw禁止访问任何外网

    1
    sudo ufw default deny outgoing

  4. 增加访问白名单

    1
    sudo ufw allow out proto tcp to xxx.xxx.xxx.xxx port xxx

    xxx.xxx.xxx.xxx 为对应域名的IP地址
    xxx 为域名访问服务的对应端口

  5. 最后将53端口加入白名单,该端口为域名解析服务端口

    1
    sudo ufw allow out to any port 53