如何设置ufw允许内部网络连接?

9

我正在为我的家庭网络配置Ubuntu服务器,以处理NAT和防火墙。我已经配置了dnsmasq并验证了它可以正常工作。我希望允许来自内部网络的所有连接。但是,一旦启用ufw,连接就会被阻塞。

我努力了:

sudo ufw allow in on eth1

和:

sudo ufw allow from 192.168.0.0/24

但是我尝试的任何解决方案都会在syslog中产生如下消息:

[UFW BLOCK] IN=eth1 OUT=eth0 SRC=192.168.0.10 DST=91.189.94.156 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16240 DF PROTO=TCP SPT=37444 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0

我是错误地理解了规则,还是其他地方存在问题?

10.04  networking  server 

source

Answers:

4

看来您可能已启用“默认拒绝传出”。您能为我们做一个“ sudo ufw status verbose”吗?我假设您的服务器IP地址不是91.189.94.156。您是否正在使用服务器作为网关?如果是这样,请查看此链接该链接显示为热设置(或接近您所需要的链接)。

书呆子节
source
2
感谢该链接,我需要将/ etc / default / ufw中的行更改为DEFAULT_FORWARD_POLICY =“ ACCEPT”。
Hew 2010年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.