web-dev-qa-db-fra.com

Comment configurer ufw pour autoriser les connexions réseau internes?

Je configure un serveur Ubuntu pour mon réseau domestique afin de gérer NAT et le pare-feu. J'ai configuré Dnsmasq et vérifié qu'il fonctionne correctement. Je souhaite que toutes les connexions de mon réseau interne soient autorisées. Cependant, une fois que j'active ufw, les connexions sont bloquées.

J'ai essayé:

Sudo ufw allow in on eth1

et:

Sudo ufw allow from 192.168.0.0/24

mais toute solution que j'essaie génère des messages tels que ceux-ci dans syslog:

[UFW BLOCK] IN=eth1 OUT=eth0 SRC=192.168.0.10 DST=91.189.94.156 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16240 DF PROTO=TCP SPT=37444 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0

Est-ce que je comprends mal les règles ou le problème est-il ailleurs?

9
Hew

Il semblerait que vous ayez activé le "refus de sortie par défaut". Pouvez-vous faire un "Sudo ufw status verbose" pour nous s'il vous plaît? Je suppose que votre adresse IP de serveur n'est pas 91.189.94.156. Utilisez-vous votre serveur comme passerelle? Si tel est le cas, consultez ce lien , qui indique chaud pour le configurer (ou proche de ce dont vous avez besoin).

4
Nerdfest