¿Cómo configuro ufw para permitir conexiones de red internas?

9

Estoy configurando un servidor Ubuntu para mi red doméstica para manejar NAT y firewall. Configuré dnsmasq y verifiqué que funciona correctamente. Quiero que se permitan todas las conexiones de mi red interna. Sin embargo, una vez que habilito ufw, las conexiones se bloquean.

Yo he tratado:

sudo ufw allow in on eth1

y:

sudo ufw allow from 192.168.0.0/24

pero cualquier solución que pruebo da como resultado mensajes como estos en syslog:

[UFW BLOCK] IN=eth1 OUT=eth0 SRC=192.168.0.10 DST=91.189.94.156 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16240 DF PROTO=TCP SPT=37444 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0

¿Estoy entendiendo las reglas incorrectamente, o es el problema en otra parte?

Él w
fuente

Respuestas:

4

Parece que puede tener "predeterminado denegar saliente" activado. ¿Puedes hacer un "sudo ufw status verbose" para nosotros por favor? Supongo que la dirección IP de su servidor no es 91.189.94.156. ¿Estás usando tu servidor como puerta de enlace? Si es así, consulte este enlace , que muestra caliente para configurarlo (o cerca de lo que necesita).

Nerdfest
fuente
2
Gracias por ese enlace, necesitaba cambiar la línea en / etc / default / ufw a DEFAULT_FORWARD_POLICY = "ACCEPT".
Visto el