Как я тестирую свои правила брандмауэра?
Необходимо будет выполнить команду, которую Вы хотите отобразить как тот же пользователь, который зарегистрирован. В случае наличия gdm выполнение, которое было бы корнем.
# DISPLAY=:0.0 yourcommand
or
# export DISPLAY=:0.0
# yourcommand
Если Вы хотите позволить всем другим пользователям на локальной машине использовать дисплей, выполнять это как текущему пользователю дисплея:
xhost +local:
(ничто после :)
Это могло быть проблемой, если существуют другие пользователи, которые Вы не хотите позволять использовать дисплей. В этом случае необходимо использовать xauth для более мелкомодульного управления.
из вашего вывода: он говорит, что по умолчанию ufw запрещает весь входящий трафик, и вы только что открыли порт 22, чтобы он был разрешен, поэтому для вашего теста вы ] СЛЕДУЕТ иметь возможность подключаться по SSH через порт 22, поскольку порт открыт, и всякий раз, когда вы пытаетесь связаться с любыми другими портами, они будут закрыты / запрещены.
Способ, которым я проверяю, работает ли правило: порт хоста telnet
Если время истекает (или отвечает, однако брандмауэр должен отклонить), то соединение не будет установлено, что означает, что межсетевой экран блокирует трафик по желанию. Если правило не работает, вы увидите какой-то ответ. Может не сработать в 100% случаев, но для обычных дел, которые кто-то делает дома, этого достаточно.