我在虚拟机上有两个接口,一个是 VPN 适配器 (proton0) 上流向 Web 的流量,另一个应该允许局域网流量 (ens160)。这些规则对我来说很有意义,但是,我无法 ping 局域网地址,因为它返回“操作不允许”的错误。禁用 ufw 后,局域网上可以 ping。我只知道自学方法足以让我变得危险。我真正关注的是,我的 Samba 挂载在启用 UFW 后无法正常工作。我可能做错了什么?
港口 | 行动 | 在哪里 |
---|---|---|
8081 | 允许 | 任何地方 |
80 | 允许 | 任何地方 |
53 | 允许 | 任何地方 |
5000 | 允许 | 任何地方 |
22 | 允许 | 192.168.1.0/24 |
8989 | 允许 | 任何地方 |
7878 | 允许 | 任何地方 |
8686 | 允许 | 任何地方 |
8081(v6) | 允许 | 任何地方 (v6) |
80(第 6 版) | 允许 | 任何地方 (v6) |
53(第 6 版) | 允许 | 任何地方 (v6) |
5000(v6) | 允许 | 任何地方 (v6) |
8989(版本 6) | 允许 | 任何地方 (v6) |
7878(版本 6) | 允许 | 任何地方 (v6) |
8686(版本 6) | 允许 | 任何地方 (v6) |
任何地方 | 允许退出 | proton0 上的任何地方 |
任何地方 | 拒绝出局 | ens160 上的任何位置 |
192.168.1.0/24 | 允许退出 | ens160 上的任何位置 |
任何地方 (v6) | 允许退出 | proton0 上的任何地方 (v6) |
任何地方 (v6) | 拒绝出局 | ens160 上的任何位置 (v6) |
答案1
经过几个小时的学习,我找到了一个解决方案,但不确定它是否违反了最佳安全实践。我在 Anywhere Deny Out ens160 上方插入了一条规则。规则是 192.168.1.0/24 Allow Out ens 160。