在debian中使用ufw对端口进行限制时,通常是因为某一个应用会使用这个端口,比如firefox会使用443端口和80端口,那么如果封闭443和80这两个端口,就可以让firefox无法连接网络。
实际上,应用程序除了使用固定端口,也是可以使用随机端口,比如virt-manager运行时就有两种模式,一种是user模式,一种是system模式。system模式会使用固定端口53,而user模式则使用随机端口。
固定端口很简单,直接在ufw中设置就行,那么随机端口模式在ufw中应该怎么应对?不清楚它会使用哪个端口的情况下,把所有端口都封掉么?
或者,我是不是可以让firefox使用随机端口,这样防火墙就对firefox没办法?