Come posso impostare ufw per consentire le connessioni di rete interne?

9

Sto configurando un server Ubuntu per la mia rete domestica per gestire NAT e firewall. Ho configurato dnsmasq e verificato che funzioni correttamente. Voglio che tutte le connessioni dalla mia rete interna siano autorizzate. Tuttavia, una volta abilitato ufw, le connessioni vengono bloccate.

Ho provato:

sudo ufw allow in on eth1

e:

sudo ufw allow from 192.168.0.0/24

ma qualsiasi soluzione che provo si traduce in messaggi come questi nel syslog:

[UFW BLOCK] IN=eth1 OUT=eth0 SRC=192.168.0.10 DST=91.189.94.156 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16240 DF PROTO=TCP SPT=37444 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0

Capisco le regole in modo errato o il problema è altrove?

10.04  networking  server 
tagliare
fonte

Risposte:

4

Sembra che tu abbia "impostazione predefinita nega in uscita" attivata. Puoi fare un "sudo ufw status verbose" per noi, per favore? Suppongo che l'indirizzo IP del tuo server non sia 91.189.94.156. Stai usando il tuo server come gateway? In tal caso, controlla questo link , che mostra hot per configurarlo (o vicino a quello che ti serve).

Nerdfest
fonte
2
Grazie per quel link, ho dovuto cambiare la riga in / etc / default / ufw in DEFAULT_FORWARD_POLICY = "ACCETTA".
Hew
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.