Я пытаюсь настроить ufw, чтобы разрешить подключения только к 3 IP-адресам в моей локальной сети, и запретить все остальное. Вот команды, которые я использую:
yes | sudo ufw reset
sudo ufw default deny
sudo ufw allow in from 192.168.11.109
sudo ufw allow in from 192.168.11.118
sudo ufw allow in from 192.168.11.212
sudo ufw allow out to 192.168.11.109
sudo ufw allow out to 192.168.11.118
sudo ufw allow out to 192.168.11.212
sudo ufw enable
sudo ufw status verbose
Кажется, все работает. Вот результат команды status:
joel@walker11 ~> sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
Anywhere ALLOW IN 192.168.11.109
Anywhere ALLOW IN 192.168.11.118
Anywhere ALLOW IN 192.168.11.212
192.168.11.109 ALLOW OUT Anywhere
192.168.11.118 ALLOW OUT Anywhere
192.168.11.212 ALLOW OUT Anywhere
Однако я не могу пропинговать ни один из тех IP-адресов, которые я явно разрешил:
joel@walker11 ~> ping 192.168.11.109
PING 192.168.11.109 (192.168.11.109) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
^C
--- 192.168.11.109 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1007ms
Как настроить брандмауэр для разрешения трафика в / из этих IP-адресов?