आंतरिक नेटवर्क कनेक्शन की अनुमति देने के लिए मैं ufw कैसे सेट करूं?


9

मैं NAT और फ़ायरवॉल को संभालने के लिए अपने होम नेटवर्क के लिए एक Ubuntu सर्वर को कॉन्फ़िगर कर रहा हूं। मैंने dnsmasq कॉन्फ़िगर किया है और सत्यापित किया है कि यह सही ढंग से काम कर रहा है। मैं चाहता हूं कि मेरे आंतरिक नेटवर्क से सभी कनेक्शनों को अनुमति दी जाए। हालाँकि, ufw सक्षम करने के बाद, कनेक्शन अवरुद्ध हो जाते हैं।

मैंने कोशिश की है:

sudo ufw allow in on eth1

तथा:

sudo ufw allow from 192.168.0.0/24

लेकिन किसी भी समाधान मैं syslog में इन जैसे संदेशों में परिणाम की कोशिश:

[UFW BLOCK] IN=eth1 OUT=eth0 SRC=192.168.0.10 DST=91.189.94.156 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16240 DF PROTO=TCP SPT=37444 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0

क्या मैं नियमों को गलत तरीके से समझ रहा हूं, या समस्या कहीं और है?

जवाबों:


4

ऐसा लगता है कि आपके पास "डिफ़ॉल्ट इनकार आउटगोइंग" हो सकता है। क्या आप हमारे लिए "sudo ufw स्टेटस वर्बोज़" कर सकते हैं? मैं मान रहा हूं कि आप सर्वर हैं आईपी पता 91.189.94.156 नहीं है। क्या आप गेटवे के रूप में अपने सर्वर का उपयोग कर रहे हैं? यदि ऐसा है, तो इस लिंक को देखें , जो इसे स्थापित करने के लिए गर्म दिखाता है (या आपकी ज़रूरत के करीब)।


2
उस लिंक के लिए धन्यवाद, मुझे लाइन को / etc / default / ufw से DEFAULT_FORWARD_POLICY = "ACCEPT" में बदलने की आवश्यकता है।
कुल्हाड़ी से काटना
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.