Làm cách nào để đặt ufw cho phép kết nối mạng nội bộ?

9

Tôi đang định cấu hình Máy chủ Ubuntu cho mạng gia đình của mình để xử lý NAT và tường lửa. Tôi đã cấu hình dnsmasq và xác minh rằng nó hoạt động chính xác. Tôi muốn tất cả các kết nối từ mạng nội bộ của tôi được cho phép. Tuy nhiên, một khi tôi kích hoạt ufw, các kết nối sẽ bị chặn.

Tôi đã thử:

sudo ufw allow in on eth1

và:

sudo ufw allow from 192.168.0.0/24

nhưng bất kỳ giải pháp nào tôi đều thử kết quả trong các thông báo như những thông báo này trong syslog:

[UFW BLOCK] IN=eth1 OUT=eth0 SRC=192.168.0.10 DST=91.189.94.156 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16240 DF PROTO=TCP SPT=37444 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0

Tôi có hiểu các quy tắc không chính xác, hoặc là vấn đề ở nơi khác?

10.04  networking  server 
Hew
nguồn

Câu trả lời:

4

Có vẻ như bạn có thể bật "từ chối mặc định". Bạn có thể làm một "sudo ufw status verbose" cho chúng tôi không? Tôi giả sử rằng địa chỉ IP của máy chủ của bạn không phải là 91.189.94.156. Bạn đang sử dụng máy chủ của bạn như là một cổng? Nếu vậy, hãy kiểm tra liên kết này , nó hiển thị nóng để thiết lập nó (hoặc gần với những gì bạn cần).

Nerdfest
nguồn
2
Cảm ơn liên kết đó, tôi cần thay đổi dòng trong / etc / default / ufw thành DEFAULT_FORWARD_POLICY = "CHẤP NHẬN".
Hew
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.