Как добавить правило переадресации в UFW? [дубликат]

Question 1

Я установил сервер Ubuntu с двумя сетевыми картами в качестве основного маршрутизатора, используя dnsmasq в качестве DNS и DHCP-сервера, и я использую ufw для управления iptables .

Все работает, и я думаю, что имею довольно хорошее базовое представление о том, что происходит.

Однако для пересылки пакетов я должен установить DEFAULT_FORWARD_POLICY = "ACCEPT" в / etc / default / ufw . В файле конфигурации указано, что я, вероятно, также хочу изменить свои правила.

Я скорректировал /etc/ufw/before.rules и добавил:

*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.0.0/24 -o enp0s3 -j MASQUERADE

Итак, мой вопрос:

Плохо ли устанавливать по умолчанию «ПРИНЯТЬ»? Могу ли я просто оставить политику по умолчанию как «DROP» и добавить правило пересылки с UFW?

Я добавил правило пересылки, но оно фактически не пересылало пакеты.

sudo ufw route allow in on enp0s8 out on enp0s3 to 0.0.0.0/24 from 192.168.0.0/24

Question 2

Хорошо у меня есть несколько комментариев:

НЕОБХОДИМО "ПРИНЯТЬ" согласно "набору, который DEFAULT_FORWARD_POLICY = "ПРИНИМАЮТ" для передачи трафика между 2 сетевыми платами. Если Вы использовали iptables, а не UFW, который Вы могли бы записать более определенным правилам, если бы Вы так требовали.
, Что Вы означаете по умолчанию "ПРИНИМАТЬ"? По умолчанию при принятии всего трафика, это совпадает с не выполнением брандмауэра. Вы могли просто отключить свой брандмауэр.

Установка политики по умолчанию ОТКЛОНИТЬ заблокирует себя при сбрасывании правил.

IMO лучше всего для хранения значения по умолчанию, как ПРИНИМАЮТ запишите все правила для того, что принять, и затем иметь ОТКЛОНЕНИЕ как заключительное правило в iptables. Таким образом, Вы не будете заблокированы при сбрасывании правил.

не используют ОТБРАСЫВАНИЕ, используют ОТКЛОНЕНИЕ - Видят http://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject
, Мы действительно не можем сказать Вам, какие правила использовать или как записать им без большей информации.

, Какие серверы Вы выполняете? Какой трафик Вы хотите передать? Каковы Ваши текущие правила?

IMO, если Вы пишете обширные и сложные правила иногда, легче использовать iptables эксперта, чем UFW.

Panther · Answer 1 · 7 December 2019 в 13:30

Хорошо у меня есть несколько комментариев:

НЕОБХОДИМО "ПРИНЯТЬ" согласно "набору, который DEFAULT_FORWARD_POLICY = "ПРИНИМАЮТ" для передачи трафика между 2 сетевыми платами. Если Вы использовали iptables, а не UFW, который Вы могли бы записать более определенным правилам, если бы Вы так требовали.
, Что Вы означаете по умолчанию "ПРИНИМАТЬ"? По умолчанию при принятии всего трафика, это совпадает с не выполнением брандмауэра. Вы могли просто отключить свой брандмауэр.

Установка политики по умолчанию ОТКЛОНИТЬ заблокирует себя при сбрасывании правил.

IMO лучше всего для хранения значения по умолчанию, как ПРИНИМАЮТ запишите все правила для того, что принять, и затем иметь ОТКЛОНЕНИЕ как заключительное правило в iptables. Таким образом, Вы не будете заблокированы при сбрасывании правил.

не используют ОТБРАСЫВАНИЕ, используют ОТКЛОНЕНИЕ - Видят http://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject
, Мы действительно не можем сказать Вам, какие правила использовать или как записать им без большей информации.

, Какие серверы Вы выполняете? Какой трафик Вы хотите передать? Каковы Ваши текущие правила?

IMO, если Вы пишете обширные и сложные правила иногда, легче использовать iptables эксперта, чем UFW.

Как добавить правило переадресации в UFW? [дубликат]

1 ответ

Другие вопросы по тегам:

Похожие вопросы: