Как настроить ufw для разрешения внутренних сетевых подключений?


9

Я настраиваю Ubuntu Server для моей домашней сети для обработки NAT и брандмауэра. Я настроил dnsmasq и убедился, что он работает правильно. Я хочу, чтобы все соединения из моей внутренней сети были разрешены. Однако, как только я включаю UFW, соединения блокируются.

Я пытался:

sudo ufw allow in on eth1

а также:

sudo ufw allow from 192.168.0.0/24

но любое решение, которое я пробую, приводит к сообщениям, таким как они в системном журнале:

[UFW BLOCK] IN=eth1 OUT=eth0 SRC=192.168.0.10 DST=91.189.94.156 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16240 DF PROTO=TCP SPT=37444 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0

Я неправильно понимаю правила или проблема в другом месте?

Ответы:


4

Похоже, у вас может быть включено «Отклонение исходящих сообщений по умолчанию». Можете ли вы сделать «подробный статус sudo ufw» для нас, пожалуйста? Я предполагаю, что IP-адрес вашего сервера не 91.189.94.156. Вы используете свой сервер в качестве шлюза? Если это так, проверьте эту ссылку , которая показывает горячую настройку (или близко к тому, что вам нужно).


2
Спасибо за эту ссылку, мне нужно было изменить строку в / etc / default / ufw на DEFAULT_FORWARD_POLICY = "ACCEPT".
Hew
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.