内部ネットワーク接続を許可するようにufwを設定するにはどうすればよいですか?
NATとファイアウォールを処理するために、ホームネットワーク用のUbuntuサーバーを構成しています。 dnsmasqを構成し、正常に機能することを確認しました。内部ネットワークからのすべての接続を許可したい。ただし、ufwを有効にすると、接続がブロックされます。
私が試してみました:
Sudo ufw allow in on eth1
そして:
Sudo ufw allow from 192.168.0.0/24
しかし、私がしようとする解決策は、syslogに次のようなメッセージが表示されます:
[UFW BLOCK] IN=eth1 OUT=eth0 SRC=192.168.0.10 DST=91.189.94.156 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16240 DF PROTO=TCP SPT=37444 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0
ルールを間違って理解していますか、それとも他の場所に問題がありますか?
「デフォルトの発信拒否」がオンになっているようです。 「Sudo ufw status verbose」を実行してください。サーバーのIPアドレスが91.189.94.156ではないことを前提としています。サーバーをゲートウェイとして使用していますか?その場合は、 このリンク をチェックしてください。これは、セットアップするのにホット(または必要なものに近い)を示しています。