Pertanyaan firewall UFW: set deny do all outgoing dan incoming as default tetapi dengan "allow out on http and https" mengapa saya tidak bisa menelusuri web?

Saya telah kehilangan sepanjang hari karena ini. Saya mencoba untuk mengamankan sistem saya menggunakan UFW sebagai firewall, Aku telah menetapkan semua yang standar masuk dan keluar koneksi ke menyangkal . Tapi kemudian saya membuat terpisah "biarkan aturan" untuk port 80; 80 / tcp; 80 / udp untuk HTTP dan 443; 443 / tcp; 443 / udp untuk HTTPS

Namun saya masih belum bisa menjelajah internet melalui kromium. Saya bisa jika saya mengembalikan default keluar untuk mengizinkan tetapi tidak ketika itu di tolak bahkan dengan aturan.

Pertanyaan saya: Mengapa saya tidak bisa menjelajahi internet saat ini? Apakah ada prioritas yang diberikan kepada standar dibandingkan dengan aturan individu (itu tidak masuk akal bagi saya)? Terima kasih

Apakah ini firewall stateful? Ingatlah bahwa ketika mengakses sesuatu di internet, situs web perlu mengirimkan paket kembali kepada Anda, jika firewall tidak dapat memahami bahwa paket adalah "jawaban" dari permintaan Anda, firewall mungkin memblokirnya.

Berdasarkan artikel ini, stateo digitalocean.com/community/tutorials/…

@ RicardoReimao jadi untuk menjelajah internet saya juga harus mengizinkan 80 masuk dan 443 masuk?

Tidak itu tidak diperlukan, tetapi di mana server dns Anda berada?

Mr.lock

Tidak di mana router yang mengambil dns saya pikir. Saya tidak menetapkan dns khusus. Saya tidak menjalankan server, hanya mencoba untuk mengamankan sistem dari 1) serangan luar 2) komunikasi keluar untuk menelepon ke rumah jika malware menginfeksi saya atau sistem menginfeksi perangkat lain di jaringan.

Pertanyaan firewall UFW: set deny do all outgoing dan incoming as default tetapi dengan "allow out on http and https" mengapa saya tidak bisa menelusuri web?

Jawaban: