Comment configurer ufw pour autoriser les connexions réseau internes?


9

Je configure un serveur Ubuntu pour mon réseau domestique pour gérer le NAT et le pare-feu. J'ai configuré dnsmasq et vérifié que cela fonctionne correctement. Je veux que toutes les connexions de mon réseau interne soient autorisées. Cependant, une fois que j'active ufw, les connexions sont bloquées.

J'ai essayé:

sudo ufw allow in on eth1

et:

sudo ufw allow from 192.168.0.0/24

mais toute solution que j'essaie donne des messages comme ceux-ci dans syslog:

[UFW BLOCK] IN=eth1 OUT=eth0 SRC=192.168.0.10 DST=91.189.94.156 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16240 DF PROTO=TCP SPT=37444 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0

Est-ce que je comprends mal les règles, ou le problème est-il ailleurs?

Réponses:


4

Il semble que vous ayez activé "refus par défaut sortant". Pouvez-vous faire un "sudo ufw status verbose" pour nous s'il vous plaît? Je suppose que l'adresse IP de votre serveur n'est pas 91.189.94.156. Utilisez-vous votre serveur comme passerelle? Si c'est le cas, consultez ce lien , qui s'affiche à chaud pour le configurer (ou proche de ce dont vous avez besoin).


2
Merci pour ce lien, j'ai dû changer la ligne dans / etc / default / ufw en DEFAULT_FORWARD_POLICY = "ACCEPT".
Hew
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.