Saya sudah menginstal UFW, OpenVPN, dan Virtualbox di server rumah saya. Saya memiliki jaringan hanya host untuk tamu mesin virtual saya (vboxnet0) yang diatur dengan kisaran IP 10.0.1.0, dan rentang IP lain 10.0.0.0 yang dikonfigurasi di ujung lain dari koneksi OpenVPN.
Penerusan IP dikonfigurasikan pada host, jadi ketika UFW dinonaktifkan, mereka dapat berbicara satu sama lain tanpa masalah. Namun, saya ingin menjalankan UFW karena host ini akan dapat diakses web dan saya ingin beberapa kontrol akses.
Bagaimana saya bisa mengkonfigurasi UFW untuk memungkinkan lalu lintas semacam ini?
Saya sudah mencoba berbagai kombinasi: ufw allow allow in|out on vboxnet0|tun0
tanpa hasil.
Aturan UFW saya adalah:
root@gimli:~# ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
Anywhere ALLOW 10.0.0.0/16
Anywhere on vboxnet0 ALLOW Anywhere
Anywhere on tun0 ALLOW Anywhere
Anywhere ALLOW OUT Anywhere on vboxnet0
Anywhere ALLOW OUT Anywhere on tun0
Bantuan apa pun akan sangat dihargai.
sumber
service ufw restart
Sekarang mungkin - dari halaman manual ufw:
sumber
ufw route
hadir sejak versi 0.34jika Anda mengatur DEFAULT_FORWARD_POLICY ke ACCEPT di / etc / default / ufw firewall akan meneruskan semua paket terlepas dari pengaturan antarmuka pengguna.
Saya pikir antarmuka pengguna hanya dimaksudkan untuk penyaringan masuk / keluar sederhana. Untuk penerusan Anda perlu menambahkan aturan iptables di /etc/ufw/before.rules seperti di sini:
Anda mungkin sudah memiliki aturan yang memungkinkan koneksi dari dalam ke luar dan yang lain yang memungkinkan paket dari sesi tcp terkait dan dibuat kembali.
Saya bukan spesialis iptables, butuh waktu yang sangat lama untuk mencari tahu (dengan ip6tables, tetapi harus serupa). Mungkin ini tidak cukup untuk Anda.
Salam terbaik
sumber
Perintah ufw ini bekerja dengan baik untuk saya:
sudo ufw default allow FORWARD
Untuk memastikan perubahan diterapkan:
sudo service ufw restart
sumber
FORWARD
bekerja seperti alias untukrouted
di Ubuntu