UFW en Ubuntu para permitir todo el tráfico en LAN

11

Quiero permitir todo el tráfico LAN a mi servidor Ubuntu. He leído la documentación y veo el comando, pero cuando intento editar el comando para mi rango de IP aparece un error. ¿Cómo puedo permitir todo el tráfico a partir de 192.168.15.0 - 192.168.15.255?

sudo ufw allow from 192.168.15.0/255 ERROR: dirección de origen incorrecta

Parece que el 15 (tercer octal) está causando el error. Casi como UFW no espera que una LAN tenga un conjunto de IP único.

Gracias

ubuntu ufw Christopher Altman
fuente
buena pregunta, pero ufw es una interfaz simple por encima de las iptables, puede controlar más los paquetes a través de iptables. prefiero que leas este bonito artículo sobre iptables: faqs.org/docs/iptables
pylover
1
@pylover Esto no es útil para esta pregunta. UFW es útil para simplificar las tareas de iptable y lo que quiere hacer es posible con él.
Christopher Perrin

Respuestas:

22 
sudo ufw allow from 192.168.15.0/24
Roy
fuente
¿0/24 incluye IP como 192.168.15.220?
Christopher Altman
2
Si. 192.168.15.0/24 incluye direcciones desde 192.168.15.1 a 192.168.15.254.
Roy
1
¿Qué pasa si quiero permitir ambos (IN y OUT)? ufw permitir salir de 192.168.15.0/24 a 192.168.15.0/24?
16851556
1
Para aquellos que se preguntan sobre el /24, ver aquí . Esencialmente, los primeros 24 bits de la dirección IP ( 192.168.15) son fijos.
Mateen Ulhaq