Как настроить ufw для внутренних сетевых соединений?

Question 1

Я настраиваю сервер Ubuntu для своей домашней сети для обработки NAT и брандмауэра. Я настроил dnsmasq и проверил, что он работает правильно. Я хочу, чтобы все подключения из моей внутренней сети разрешались. Однако, когда я включаю ufw, соединения блокируются.

Я попытался:

sudo ufw allow in on eth1

и:

sudo ufw allow from 192.168.0.0/24

, но любое решение, которое я пытаюсь приводит к сообщениям, например, в syslog:

[UFW BLOCK] IN=eth1 OUT=eth0 SRC=192.168.0.10 DST=91.189.94.156 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16240 DF PROTO=TCP SPT=37444 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0

Я неправильно понимаю правила или проблема в другом месте?

Question 2

Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если это так, проверьте эту ссылку, которая показывает горячую настройку (или близко к тому, что вам нужно).

Question 3

Question 4

Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если это так, проверьте эту ссылку, которая показывает горячую настройку (или близко к тому, что вам нужно).

Question 5

Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если это так, проверьте эту ссылку, которая показывает горячую настройку (или близко к тому, что вам нужно).

Question 6

Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если это так, проверьте эту ссылку, которая показывает горячую настройку (или близко к тому, что вам нужно).

Question 7

Question 8

Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если да, проверьте эту ссылку , которая показывает горячую настройку (или близко к тому, что вам нужно).

Question 9

Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если да, проверьте эту ссылку , которая показывает горячую настройку (или близко к тому, что вам нужно).

Question 10

Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если да, проверьте эту ссылку , которая показывает горячую настройку (или близко к тому, что вам нужно).

Question 11

Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если да, проверьте эту ссылку , которая показывает горячую настройку (или близко к тому, что вам нужно).

Question 12

Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если да, проверьте эту ссылку , которая показывает горячую настройку (или близко к тому, что вам нужно).

Question 13

Question 14

Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если да, проверьте эту ссылку , которая показывает горячую настройку (или близко к тому, что вам нужно).

Nerdfest · Accepted Answer · 26 May 2018 в 01:21

Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если это так, проверьте эту ссылку, которая показывает горячую настройку (или близко к тому, что вам нужно).

Спасибо за эту ссылку, мне нужно было изменить строку в / etc / default / ufw на DEFAULT_FORWARD_POLICY = " ACCEPT & quot ;. — Hew, 13 September 2010 в 15:44

Nerdfest · Accepted Answer · 25 July 2018 в 23:13

Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если это так, проверьте эту ссылку, которая показывает горячую настройку (или близко к тому, что вам нужно).

Nerdfest · Accepted Answer · 27 July 2018 в 03:21

Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если это так, проверьте эту ссылку, которая показывает горячую настройку (или близко к тому, что вам нужно).

Nerdfest · Accepted Answer · 31 July 2018 в 12:01

Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если это так, проверьте эту ссылку, которая показывает горячую настройку (или близко к тому, что вам нужно).

Nerdfest · Accepted Answer · 2 August 2018 в 04:31

Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если да, проверьте эту ссылку , которая показывает горячую настройку (или близко к тому, что вам нужно).

Nerdfest · Accepted Answer · 4 August 2018 в 21:04

Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если да, проверьте эту ссылку , которая показывает горячую настройку (или близко к тому, что вам нужно).

Nerdfest · Accepted Answer · 6 August 2018 в 04:35

Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если да, проверьте эту ссылку , которая показывает горячую настройку (или близко к тому, что вам нужно).

Nerdfest · Accepted Answer · 7 August 2018 в 22:45

Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если да, проверьте эту ссылку , которая показывает горячую настройку (или близко к тому, что вам нужно).

Nerdfest · Accepted Answer · 10 August 2018 в 10:50

Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если да, проверьте эту ссылку , которая показывает горячую настройку (или близко к тому, что вам нужно).

Nerdfest · Accepted Answer · 13 August 2018 в 17:25

Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если да, проверьте эту ссылку , которая показывает горячую настройку (или близко к тому, что вам нужно).

Спасибо за эту ссылку, мне нужно было изменить строку в / etc / default / ufw на DEFAULT_FORWARD_POLICY = & quot; ACCEPT & quot ;. — Hew, 13 September 2010 в 15:44

Как настроить ufw для внутренних сетевых соединений?

10 ответов

Другие вопросы по тегам:

Похожие вопросы: