内部ネットワーク接続を許可するようにufwを設定するにはどうすればよいですか?

9

NATとファイアウォールを処理するようにホームネットワーク用のUbuntuサーバーを構成しています。dnsmasqを構成し、それが正しく機能していることを確認しました。内部ネットワークからのすべての接続を許可します。ただし、ufwを有効にすると、接続がブロックされます。

私が試してみました:

sudo ufw allow in on eth1

そして:

sudo ufw allow from 192.168.0.0/24

しかし、私が試した解決策は、syslogに次のようなメッセージを表示します。

[UFW BLOCK] IN=eth1 OUT=eth0 SRC=192.168.0.10 DST=91.189.94.156 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16240 DF PROTO=TCP SPT=37444 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0

ルールを間違って理解していますか、それとも他の場所で問題がありますか?

10.04  networking  server 
ふw
ソース

回答:

4

「デフォルトの発信拒否」がオンになっているようです。「sudo ufw status verbose」をしてくれませんか?サーバーのIPアドレスが91.189.94.156ではないことを前提としています。サーバーをゲートウェイとして使用していますか?その場合は、このリンクを確認してくださいこのリンクは、設定するために(または必要なものに近く)表示されます。

ネルトフェスト
ソース
2
そのリンクをありがとう、/ etc / default / ufwの行をDEFAULT_FORWARD_POLICY = "ACCEPT"に変更する必要がありました。
He
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.