大家好，近期我在研究Gufw（软防）的配置方法时发现了一个普遍存在的问题。多数用户可能在配置时犯了错误。正确的做法是首先拒绝所有的传入和传出连接，这样做的目的是仅允许必要的连接通过。接下来，我将分步介绍如何配置443、80和53端口。

首先，我们来配置443和80端口，这一步非常重要。然后，我们将配置53端口，需要注意的是，这一步需要在deepin的网络接口设置中完成，下面以使用360dns为例进行说明。

对于那些追求更高安全性的人来说，我推荐使用nslookup和ping命令来解析需要访问的网站域名，并将得到的IP地址填入目的IP字段。此外，别忘了导出配置文件，以便在重新安装deepin系统后能够快速导入。下面以bing.com为例进行演示。

最后，我还想提一下deepin的MAC功能。巧妙利用这一功能，可以帮助我们在网络上保持匿名。请看下面的示例。

请注意，44.44.45.3这个IP地址是我从路由器那里获得的。此外，术语“出来”应更正为“出站”，“进入”应更正为“进站”。所谓的“从”指的是源IP，“至”则是目的IP。在防火墙的基本原理中，只要源IP和目的IP之间建立了连接，目的IP也可以反过来连接源IP。

如果可能的话，您可以考虑与硬件防火墙一起使用这些设置，以获得更强大的保护。此外，MAC地址是追踪个人网络活动的重要信息。您可以尝试使用在线生成MAC地址的服务来创建虚拟的MAC地址。

以下是python的脚本。

import time
import socket
# 域名列表
domains = ['','','','','','','']
# 查询次数
queries = 5
# 等待时间（秒）
wait_time = 10
# 已经得到的IP地址集合
ip_addresses = set()
for _ in range(queries):
    for domain in domains:
        try:
            ip_address = socket.gethostbyname(domain)
            ip_addresses.add(ip_address)
        except socket.gaierror as e:
            print(f'无法解析 {domain}: {e}')
        print(f'已查询 {domain}，当前IP地址是: {ip_address}')
    time.sleep(wait_time)
# 输出所有唯一的IP地址
print("\n所有不同的IP地址:")
for ip in ip_addresses:
    print(ip)

其中''单引号内是写域名的，可以写多个。会查询5次同一个域名，但是以上方法我已经试过，我朝着别的方向发展了，这个锁定ip的方式更适合单一、专精、需求面极小的操作。比如网页登录。我个人认为应该优先解决结合市面上的硬件防火墙使用gufw。

还有一个情报要提供，就是360的DNS,https://saas.360.cn/，这个360企业安全云的付费DNS我也试过了，但是他的用户更适合在国内网络极端不安全的情况，比如有需要保护设备的”去向“连接是否会接触到恶意的域名，甚至抵御一些基于https层面的攻击。这个不太贵，1000块一年可以按月支付。

还有就是我已经将gufw和deepin结合起来实现有gufw功能的硬件防火墙，可以用来保护无法安装gufw的系统，比如windows/fydeos等等，不过，会涉及到一些边缘的技术和代码，我觉得避免触犯雷池更重要。所以就没打算发。