我正在为我的家庭网络配置 Ubuntu 服务器来处理 NAT 和防火墙。我已经配置了 dnsmasq 并验证它正常工作。我希望允许来自我内部网络的所有连接。但是,一旦我启用 ufw,连接就会被阻止。
我努力了:
sudo ufw allow in on eth1
和:
sudo ufw allow from 192.168.0.0/24
但我尝试的任何解决方案都会导致系统日志中出现如下消息:
[UFW BLOCK] IN=eth1 OUT=eth0 SRC=192.168.0.10 DST=91.189.94.156 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16240 DF PROTO=TCP SPT=37444 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0
是我对规则的理解有误,还是问题出在其他地方?
答案1
看起来您可能已打开“默认拒绝传出”。您能为我们执行“sudo ufw status verbose”吗?我假设您的服务器 IP 地址不是 91.189.94.156。您是否将服务器用作网关?如果是,请查看此链接,显示如何进行设置(或接近您需要的设置)。