我正在尝试共享我的 Raspberry Pi 的以太网端口,以便我可以将以太网设备(间接)连接到 Wi-Fi,同时仍使用防火墙(在本例中为使用“公共”配置文件的 ufw 和 gufw 前端)保护设备(和 Pi)。假设这很重要,我正在使用最新的 Raspberry Pi OS(64 位)版本。
以下是我目前所做的:
- 使用 NetworkManager 编辑了“有线连接 1”条目,将 IPv4 设置下的“方法”字段更改为“共享给其他计算机”,同样将 IPv6 设置更改为“共享给其他计算机”。(到目前为止,防火墙已禁用,一切正常,笔记本电脑可以浏览网页)
- 通过 gufw 启用 ufw。(现在笔记本电脑没有从 Pi 获取 IP,正如预期的那样)
sudo ufw allow in on eth0 from 10.42.0.0/24 to 0.0.0.0/0(或与 gufw ui 相当的版本)sudo ufw reload现在笔记本电脑从 Pi 获取一个 IP(在 10.42.0.0/24 子网中,NetworkManager 的默认值)并且可以 ping Google,但无法浏览网页(“无法访问此网站”)。
我不在乎无法从 Pi ping 通笔记本电脑,但我缺少什么来确保笔记本电脑可以连接到互联网?
答案1
原来缺少的是 IP 转发。为此,我按照在其他地方找到的说明进行操作,该说明通过修改行中的/etc/default/ufw值进行更改,然后重新加载 ufw。"DROP"DEFAULT_FORWARD_POLICY="DROP""ACCEPT"
由于我最初的问题中缺少 IPv6 防火墙规则,因此这不能解决 IPv6 问题,但这对我来说并不重要。