У меня небольшой крайний чехол. Я хочу максимально сжать свои серверы, сохранив при этом их функциональность.
У меня включен UFW с текущими правилами по умолчанию:
Запретить все входящие - Запретить все исходящие
Вдобавок к этому я предоставил своему инструменту управления конфигурацией доступ к SSH через нестандартный порт. Я включил HTTP и HTTPS, чтобы он мог общаться с Интернетом, я включил FTP, чтобы он мог получать файлы, я включил DNS, чтобы он мог разрешать домены.
Тем не менее, я не могу скручивать какие-либо сайты, не могу использовать apt-get и update. Я могу использовать его нормально и могу подключиться к нему по SSH с помощью своего инструмента управления, но я не могу делать ничего другого.
Какие-либо предложения?
Пока я тестировал, я пробовал разное форматирование правил. Я нашел решение.
Недостаточно просто разрешить протокол, вы должны указать, что протокол hte будет исходящим.