Ufw'yi dahili ağ bağlantılarına izin verecek şekilde nasıl ayarlarım?

9

Ev ağım için NAT ve güvenlik duvarını kullanacak bir Ubuntu Sunucusu yapılandırıyorum. Dnsmasq'i yapılandırdım ve düzgün çalıştığını doğruladım. Dahili ağımdaki tüm bağlantılara izin verilmesini istiyorum. Ancak, ufw'yi etkinleştirdikten sonra bağlantılar engellenir.

Denedim:

sudo ufw allow in on eth1

ve:

sudo ufw allow from 192.168.0.0/24

ama denediğim herhangi bir çözüm syslog'da bunun gibi mesajlarla sonuçlanır:

[UFW BLOCK] IN=eth1 OUT=eth0 SRC=192.168.0.10 DST=91.189.94.156 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16240 DF PROTO=TCP SPT=37444 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0

Kuralları yanlış anlıyor muyum yoksa sorun başka bir yerde mi?

10.04  networking  server 
yontmak
kaynak

Yanıtlar:

4

Görünüşe göre "varsayılan reddetme gidenleri" açık. Bizim için "sudo ufw status verbose" yapabilir misiniz? Sunucu IP adresinizin 91.189.94.156 olmadığını varsayıyorum. Sunucunuzu ağ geçidi olarak mı kullanıyorsunuz? Öyleyse, kurmak için sıcak (veya ihtiyacınız olana yakın) gösteren bu bağlantıya göz atın.

nerdfest
kaynak
2
Bu bağlantı için teşekkürler, / etc / default / ufw içindeki satırı DEFAULT_FORWARD_POLICY = "ACCEPT" olarak değiştirmem gerekiyordu.
Hew
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.