我在虚拟机上有两个接口,一个是 VPN 适配器 (proton0) 上流向 Web 的流量,另一个应该允许局域网流量 (ens160)。这些规则对我来说很有意义,但是,我无法 ping 局域网地址,因为它返回“操作不允许”的错误。禁用 ufw 后,局域网上可以 ping。我只知道自学方法足以让我变得危险。我真正关注的是,我的 Samba 挂载在启用 UFW 后无法正常工作。我可能做错了什么?
| 港口 | 行动 | 在哪里 |
|---|---|---|
| 8081 | 允许 | 任何地方 |
| 80 | 允许 | 任何地方 |
| 53 | 允许 | 任何地方 |
| 5000 | 允许 | 任何地方 |
| 22 | 允许 | 192.168.1.0/24 |
| 8989 | 允许 | 任何地方 |
| 7878 | 允许 | 任何地方 |
| 8686 | 允许 | 任何地方 |
| 8081(v6) | 允许 | 任何地方 (v6) |
| 80(第 6 版) | 允许 | 任何地方 (v6) |
| 53(第 6 版) | 允许 | 任何地方 (v6) |
| 5000(v6) | 允许 | 任何地方 (v6) |
| 8989(版本 6) | 允许 | 任何地方 (v6) |
| 7878(版本 6) | 允许 | 任何地方 (v6) |
| 8686(版本 6) | 允许 | 任何地方 (v6) |
| 任何地方 | 允许退出 | proton0 上的任何地方 |
| 任何地方 | 拒绝出局 | ens160 上的任何位置 |
| 192.168.1.0/24 | 允许退出 | ens160 上的任何位置 |
| 任何地方 (v6) | 允许退出 | proton0 上的任何地方 (v6) |
| 任何地方 (v6) | 拒绝出局 | ens160 上的任何位置 (v6) |
答案1
经过几个小时的学习,我找到了一个解决方案,但不确定它是否违反了最佳安全实践。我在 Anywhere Deny Out ens160 上方插入了一条规则。规则是 192.168.1.0/24 Allow Out ens 160。