UFW 拒绝除 LAN 流量、VPN 使用之外的特定适配器

UFW 拒绝除 LAN 流量、VPN 使用之外的特定适配器

我在虚拟机上有两个接口,一个是 VPN 适配器 (proton0) 上流向 Web 的流量,另一个应该允许局域网流量 (ens160)。这些规则对我来说很有意义,但是,我无法 ping 局域网地址,因为它返回“操作不允许”的错误。禁用 ufw 后,局域网上可以 ping。我只知道自学方法足以让我变得危险。我真正关注的是,我的 Samba 挂载在启用 UFW 后无法正常工作。我可能做错了什么?

港口 行动 在哪里
8081 允许 任何地方
80 允许 任何地方
53 允许 任何地方
5000 允许 任何地方
22 允许 192.168.1.0/24
8989 允许 任何地方
7878 允许 任何地方
8686 允许 任何地方
8081(v6) 允许 任何地方 (v6)
80(第 6 版) 允许 任何地方 (v6)
53(第 6 版) 允许 任何地方 (v6)
5000(v6) 允许 任何地方 (v6)
8989(版本 6) 允许 任何地方 (v6)
7878(版本 6) 允许 任何地方 (v6)
8686(版本 6) 允许 任何地方 (v6)
任何地方 允许退出 proton0 上的任何地方
任何地方 拒绝出局 ens160 上的任何位置
192.168.1.0/24 允许退出 ens160 上的任何位置
任何地方 (v6) 允许退出 proton0 上的任何地方 (v6)
任何地方 (v6) 拒绝出局 ens160 上的任何位置 (v6)

答案1

经过几个小时的学习,我找到了一个解决方案,但不确定它是否违反了最佳安全实践。我在 Anywhere Deny Out ens160 上方插入了一条规则。规则是 192.168.1.0/24 Allow Out ens 160。

相关内容