UFW trên Ubuntu để cho phép tất cả lưu lượng truy cập trên mạng LAN

Tôi muốn cho phép tất cả lưu lượng LAN đến máy chủ Ubuntu của mình. Tôi đã đọc tài liệu và thấy lệnh, nhưng khi tôi cố gắng chỉnh sửa lệnh cho dải IP của mình thì tôi gặp lỗi. Làm cách nào tôi có thể cho phép tất cả lưu lượng truy cập bắt đầu từ 192.168.15.0 - 192.168.15.255?

sudo ufw cho phép từ 192.168.15.0/255 LRI: Địa chỉ nguồn xấu

Có vẻ như 15 (bát phân thứ ba) đang gây ra lỗi. Gần như UFW không mong muốn mạng LAN có một bộ IP duy nhất.

Cảm ơn bạn

ubuntu ufw

— Christopher Altman
nguồn

câu hỏi hay, nhưng ufw là một giao diện đơn giản phía trên iptables, bạn có thể kiểm soát các gói thông qua iptables nhiều hơn. tôi thích bạn đọc bài viết này tốt đẹp về iptables: faqs.org/docs/iptables

— pylover

@pylover Điều này không hữu ích cho câu hỏi này. UFW rất hữu ích để đơn giản hóa các nhiệm vụ iptable và những gì anh ta muốn làm là có thể với nó.

— Christopher Perrin

sudo ufw allow from 192.168.15.0/24

— Roy
nguồn

0/24 có bao gồm các IP như 192.168.15.220 không?

— Christopher Altman

Đúng. 192.168.15.0/24 bao gồm các địa chỉ từ 192.168.15.1 đến 192.168.15.254.

— Roy

Nếu tôi muốn cho phép cả hai (IN và OUT) thì sao? ufw cho phép ra khỏi 192.168.15.0/24 đến 192.168.15.0/24?

— 16851556

Đối với những người thắc mắc về /24, xem ở đây . Về cơ bản, 24 bit đầu tiên của địa chỉ IP ( 192.168.15) được cố định.

— Mateen Ulhaq