Я настраиваю сервер Ubuntu для своей домашней сети для обработки NAT и брандмауэра. Я настроил dnsmasq и проверил, что он работает правильно. Я хочу, чтобы все подключения из моей внутренней сети разрешались. Однако, когда я включаю ufw, соединения блокируются.
Я попытался:
sudo ufw allow in on eth1
и:
sudo ufw allow from 192.168.0.0/24
, но любое решение, которое я пытаюсь приводит к сообщениям, например, в syslog:
[UFW BLOCK] IN=eth1 OUT=eth0 SRC=192.168.0.10 DST=91.189.94.156 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16240 DF PROTO=TCP SPT=37444 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0
Я неправильно понимаю правила или проблема в другом месте?
Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если это так, проверьте эту ссылку, которая показывает горячую настройку (или близко к тому, что вам нужно).
Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если это так, проверьте эту ссылку, которая показывает горячую настройку (или близко к тому, что вам нужно).
Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если это так, проверьте эту ссылку, которая показывает горячую настройку (или близко к тому, что вам нужно).
Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если это так, проверьте эту ссылку, которая показывает горячую настройку (или близко к тому, что вам нужно).
Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если да, проверьте эту ссылку , которая показывает горячую настройку (или близко к тому, что вам нужно).
Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если да, проверьте эту ссылку , которая показывает горячую настройку (или близко к тому, что вам нужно).
Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если да, проверьте эту ссылку , которая показывает горячую настройку (или близко к тому, что вам нужно).
Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если да, проверьте эту ссылку , которая показывает горячую настройку (или близко к тому, что вам нужно).
Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если да, проверьте эту ссылку , которая показывает горячую настройку (или близко к тому, что вам нужно).
Похоже, у вас может быть включен режим «default deny outgoing». Можете ли вы сделать «sudo ufw status verbose» для нас, пожалуйста? Я предполагаю, что вы IP-адрес сервера не 91.189.94.156. Используете ли вы свой сервер в качестве шлюза? Если да, проверьте эту ссылку , которая показывает горячую настройку (или близко к тому, что вам нужно).