Não é possível obter o firewall UFW para permitir qualquer coisa

2

Estou tentando definir o UFW (usando o GUFW) para criar um firewall que permita conexões de rede apenas quando o OpenVPN estiver conectado.

Portanto, no GUFW, nego as conexões de entrada e saída e habilito o Firewall. Eu então crio uma regra que permite entrada / saída do serviço openvpn.

Curiosamente, com essas configurações, posso fazer uma conexão VPN usando Conexões de Rede, mas não consigo navegar . Observe que, sem essas regras, não consigo fazer a conexão VPN.

Eu também tentei criar uma regra usando as portas do OpenVPN e o endereço IP da VPN sem sucesso.

Para solucionar problemas, excluo essas regras e cria regras mais amplas para permitir HTTP / HTTPS de entrada / saída. Com essas regras em vigor, ainda não consigo navegar on-line. Eu tentei isso enquanto criava regras com o meu endereço IP, e sem sorte.

Aqui está um exemplo das minhas regras atuais, o que não me permite navegar.

user1@vuser-pc1:~$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere (v6)
443/tcp                    ALLOW       Anywhere (v6)

80/tcp                     ALLOW OUT   Anywhere
443/tcp                    ALLOW OUT   Anywhere
80/tcp                     ALLOW OUT   Anywhere (v6)
443/tcp                    ALLOW OUT   Anywhere (v6)

Há algo que estou fazendo errado?

Editar: Se eu definir "permitir" de saída e, em seguida, criar regras para não permitir conexões http / https, as regras funcionarão. Não consigo navegar. É estranho para mim que neste caso as regras funcionem para não permitir, mas não posso permitir que isso aconteça.

    
por rivitzs 24.02.2014 / 03:31

1 resposta

0

É porque um navegador está mudando a porta: Tente isto para conhecer a porta:

netstat -anp | grep

Mas está mudando muito (no meu caso).

Problema inverso semelhante: link

    
por costales 24.02.2014 / 18:43