Como posso usar o Firefox com o firewall do Ubuntu (gufw)?

A maneira mais segura de configurar seu firewall UFW é provavelmente:

• negar qualquer entrada
• negar qualquer saída

e, em seguida, configure todas as regras para permitir exatamente o que você deseja.

Portanto, se você apenas permitir que o Firefox (ou qualquer outro aplicativo da Web) use os protocolos HTTP e HTTPS, inclua essa regra no GUFW e reinicialize-a.

Com:

• porta 80 para o protocolo HTTP
• porta 443 para o protocolo HTTPS

Com essas configurações, você precisará adicionar uma regra para todas as necessidades, exemplos:

• para permitir que o Thunderbird use sua conta de e-mail, adicione uma nova regra
• para permitir o Skipe, adicione uma nova regra
• ....

A menos que você restrinja especificamente o tráfego de saída com regras gufw , o Firefox não deve ser afetado pelo firewall.

Pelo que entendi, por padrão, o gufw não restringirá nenhum tráfego de saída e relacionado. Se, por exemplo, eu enviar o Firefox para link e eu tiver um conjunto de regras de entrada geralmente restritivas, o gufw ainda permitirá que o Firefox vá para o askubuntu. com e obter informações relacionadas a partir dessa conexão, como o conteúdo real do site, e permitir que isso aconteça.

Abra o GUFW e clique no sinal de mais. Na primeira aba, selecione o seguinte e aperte o botão add para cada um deles.

Allow In Service HTTP

Allow Out Service HTTP

Allow In Service HTTPS

Allow Out Service HTTPS

E pronto!

sudo default deny incoming  
sudo default deny outgoing

internet

sudo ufw allow out 53  
sudo ufw allow out http  
sudo ufw allow out https  
sudo ufw allow out 8080 

gmail-thunderbird

sudo ufw allow proto tcp from 173.194.0.0/16   
sudo ufw allow out to 173.194.0.0/16 
sudo ufw allow out to 74.125.0.0/16 port 465 proto tcp

hotmail-thunderbird

sudo ufw allow proto tcp from 207.46.0.0/16   
sudo ufw allow out to 207.46.0.0/16 port    
sudo ufw allow out to 65.52.0.0/14 port 587 proto tcp