如何配置UFW以允许IP转发?
我的家庭服务器上安装了UFW,OpenVPN和Virtualbox。 我为我的虚拟机guest虚拟机(vboxnet0)设置了一个仅限主机的网络,其IP地址为10.0.1.0,另一端的IP地址为10.0.0.0,配置在OpenVPN连接的另一端。
IP转发是在主机上配置的,因此当禁用 UFW时,它们可以相互通信而不会出现任何问题。 但是,我想运行UFW,因为这个主机可以通过网络访问,我想要一些访问控制。
如何配置UFW以允许此类流量?
我尝试了各种组合: ufw allow allow in|out on vboxnet0|tun0上输出没有成功。
我的UFW规则是:
root@gimli:~# ufw status Status: active To Action From -- ------ ---- 22 ALLOW Anywhere Anywhere ALLOW 10.0.0.0/16 Anywhere on vboxnet0 ALLOW Anywhere Anywhere on tun0 ALLOW Anywhere Anywhere ALLOW OUT Anywhere on vboxnet0 Anywhere ALLOW OUT Anywhere on tun0
任何帮助将不胜感激。
我想到了。
编辑/etc/default/ufw并将DEFAULT_FORWARD_POLICY设置为ACCEPT :
DEFAULT_FORWARD_POLICY="ACCEPT"
如果在/ etc / default / ufw中将DEFAULT_FORWARD_POLICY设置为ACCEPT,则防火墙将转发所有数据包,而不管用户界面的设置如何。
我认为用户界面仅用于简单的输入/输出过滤。 要转发,您需要在/etc/ufw/before.rules中添加iptables规则,如下所示:
-A ufw-before-forward -i eth1 -p tcp -d 192.168.1.11 --dport 22 -j ACCEPT
您可能已经有一个规则允许从内到外的连接和另一个允许来自相关和已建立的tcp会话的数据包的连接。
我不是iptables专家,我花了很长时间来解决这个问题(使用ip6tables,但应该是类似的)。 也许这不是你需要的全部。
最好的问候
这个ufw命令很适合我: sudo ufw default allow FORWARD
确保应用更改: sudo service ufw restart