Bagaimana cara mengatur ufw untuk mengizinkan koneksi jaringan internal?


9

Saya mengkonfigurasi Server Ubuntu untuk jaringan rumah saya untuk menangani NAT dan firewall. Saya telah mengkonfigurasi dnsmasq dan memverifikasi bahwa itu berfungsi dengan benar. Saya ingin semua koneksi dari jaringan internal saya diizinkan. Namun, begitu saya mengaktifkan ufw, koneksi diblokir.

Saya telah mencoba:

sudo ufw allow in on eth1

dan:

sudo ufw allow from 192.168.0.0/24

tetapi solusi apa pun yang saya coba hasil di pesan seperti ini di syslog:

[UFW BLOCK] IN=eth1 OUT=eth0 SRC=192.168.0.10 DST=91.189.94.156 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16240 DF PROTO=TCP SPT=37444 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0

Apakah saya salah memahami aturan, atau apakah ada masalah di tempat lain?

Jawaban:


4

Sepertinya Anda mungkin "default deny outgoing" dihidupkan. Bisakah Anda melakukan "sudo ufw status verbose" untuk kami? Saya berasumsi bahwa Anda alamat IP server bukan 91.189.94.156. Apakah Anda menggunakan server Anda sebagai gateway? Jika demikian, lihat tautan ini , yang menunjukkan panas untuk mengaturnya (atau dekat dengan yang Anda butuhkan).


2
Terima kasih untuk tautan itu, saya perlu mengubah baris di / etc / default / ufw ke DEFAULT_FORWARD_POLICY = "ACCEPT".
Hew
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.