Eu tenho o seguinte conjunto de regras configurado usando o UFW no Debian Jessie 8.2.0:
Status: active Logging: on (low) Default: deny (incoming), deny (outgoing) New profiles: skip To Action From -- ------ ---- 20,21,22,53,80,442/tcp ALLOW OUT Anywhere 20,21,22,53,80,442/udp ALLOW OUT Anywhere 20,21,22,53,80,442/tcp ALLOW OUT Anywhere (v6) 20,21,22,53,80,442/udp ALLOW OUT Anywhere (v6)
Quando desabilito o UFW, a navegação na Web no Iceweasel funciona corretamente. Depois de ativado, parece estar bloqueando todo o tráfego da web. Eu tentei acessar páginas da web utilizando o endereço IP recuperado via PING - sem sucesso.
Meu entendimento é que as regras definidas são exceções para "negar (saída)". Portanto, a porta 53 deve permitir a solicitação de DNS, enquanto 80 e 443 subsequentemente permitem tráfego HTTP e HTTPS.
Eu estava utilizando exatamente essa mesma regra em outra caixa do Debian Jessie, sem problemas.
Tags networking debian firewall ufw