ufwで必要なポート以外のすべての発信ポートを拒否するにはどうすればよいですか？

これは私のセットアップです

sudo ufwデフォルトは発信を拒否
sudo ufwのデフォルトは着信拒否
sudo ufw allow 993
sudo ufw allow 6969
sudo ufw allow out 53
sudo ufw allow http
sudo ufwはhttpsを許可します
sudo ufw allow 465
sudo ufw allow 587
sudo ufwは993を許可します
sudo ufwは6969を許可します

これはUbuntu 16.04でうまく機能します：すべてが正しく機能します

Sudo ufw status numbered（推論）

[1] 993 ALLOW IN Anywhere（サンダーバード）
[2] 6969 ALLOW IN Anywhere（qbittorrent）
[3] 53どこでも許可（dns）
[4] 80 ALLOW OUT Anywhere（http）
[5] 443どこでも許可（https）
[6] 465どこでも許可（Thunderbird gmail）（*送信）
[7] 587 ALLOW OUT Anywhere（Thunderbird hotmail）（*送信）
[8] 993 ALLOW OUT Anywhere（Thunderbird）

* Thunderbirdの編集>アカウント設定>送信サーバーを確認してください
qtorrentを使用するときのみ許可することをお勧めします。 Peerguadianは残業します！
They say Linuxにはスパイウェアはありません。それはただの弾幕です:)

ルールはufw allow out to any port 80である必要があります。外部への接続はすべてfromローカルポート（ただし80ではありません！）、to別のコンピューターのポート80です。したがって、ルールはアウトバウンドを許可する必要がありますto =どこでも、ポート80で。もちろん、ポートと宛先は変更できますが、それは機能するはずです。

site に便利なリストがあります。いくつか不足していると思われます（8080など）。 netstatなどのツールを使用して、いつでも使用しているポートを確認できます。おもう

netstat -u
netstat -t

それをするかもしれませんが、おそらくもっと良いものがそこにあります！ netstatは内部ソケットもリストするため、netstatに渡すオプションに注意してください。上記では、-uはudp用で、-tはtcpポート用です。

また、誰かがufw application profile を作成したかどうかを検索してみて、sudo ufw allow Nameを使用して指定されたプロファイルを許可するようにufwを設定することもできます。

最後に、何かが壊れた場合、ufwログをチェックして、機能させるために追加する必要があるものを確認できます。他のプログラムは他のポートを必要とするかもしれないことに注意してください。たとえば、電子メールクライアントを使用する場合、pop3、imap、smtpなどを許可する必要があります。