那些遇到过的问题

如何设置 ufw 以允许内部网络连接?

Hew*_*Hew 9 server 10.04 networking

我正在为我的家庭网络配置一个 Ubuntu 服务器来处理 NAT 和防火墙。我已经配置了 dnsmasq 并验证它工作正常。我希望允许来自内部网络的所有连接。但是,一旦启用 ufw,连接就会被阻止。

我试过了:

sudo ufw allow in on eth1
Run Code Online (Sandbox Code Playgroud)

和:

sudo ufw allow from 192.168.0.0/24
Run Code Online (Sandbox Code Playgroud)

但是我尝试的任何解决方案都会在 syslog 中产生如下消息:

[UFW BLOCK] IN=eth1 OUT=eth0 SRC=192.168.0.10 DST=91.189.94.156 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16240 DF PROTO=TCP SPT=37444 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0
Run Code Online (Sandbox Code Playgroud)

我是否错误地理解了规则,还是其他地方的问题?

Ner*_*est 4

看起来您可能打开了“默认拒绝传出”。您能为我们做一个“sudo ufw status verbose”吗?我假设您的服务器 IP 地址不是 91.189.94.156。您是否使用您的服务器作为网关?如果是这样,请查看此链接,该链接显示可以进行设置(或接近您需要的内容)。

  • 感谢该链接,我需要将 /etc/default/ufw 中的行更改为 DEFAULT_FORWARD_POLICY="ACCEPT"。 (2认同)

归档时间:

查看次数:

23864 次

最近记录:

15 年,1 月 前
相关归档
如何在命令行中通过代理运行“sudo apt-get update”? 95
如何在带有 Ubuntu Server 16.04 的 Raspberry Pi 3 上使用板载 wifi? 21
Ubuntu 14.04 间谍活动?启动时的可疑流量 6
ifquery 工作但不是 ifdown 或 ifup 6
如何在不更改默认系统 Java 版本的情况下运行需要不同 Java 版本的特定程序? 6
如何“优先”多个网络连接 5
squid3 PAM_Auth 身份验证不起作用 5
有哪些不同的 Ubuntu Cloud Guest 映像(-disk1、-root、-uefi1)? 5
Ubuntu Server 20.04 云配置添加用户不执行任何操作 3
如何挂载 CIFS 共享,以便它不会就外部文件修改发出警告 2
难疑归档
如何防止更新特定包? 468
当我关闭笔记本电脑盖时,如何告诉 Ubuntu 什么都不做? 388
什么是“whoopsie”过程,我该如何删除它? 374
如何从命令行获取所有存储库和 PPA 的列表到安装脚本中? 307
为什么 Wayland 更好? 212
如何将文件系统重新挂载为读/写? 201
明确接受 PPA“标签”的更改 132
如何确定进程是否正在运行并使用它来制作条件shell脚本? 132
如何安装 Cinnamon 桌面? 121
如何显示可用 WiFi 网络的列表? 117