Pregunta UFW en Ubuntu para permitir todo el tráfico en LAN


Quiero permitir todo el tráfico de LAN a mi servidor Ubuntu. He leído la documentación y veo el comando, pero cuando intento editar el comando para mi rango de IP, aparece un error. ¿Cómo puedo permitir que todo el tráfico comience en 192.168.15.0 - 192.168.15.255?

sudo ufw permite desde 192.168.15.0/255 ERROR: Dirección de origen incorrecta

Parece que el 15 (tercer octal) está causando el error. Casi como UFW no espera que una LAN tenga un conjunto de IP único.

Gracias


6
2017-10-13 13:34


origen


Buena pregunta, pero ufw es una interfaz simple por encima de iptables, puede hacer más control sobre los paquetes a través de iptables. Prefiero que leas este buen artículo sobre iptables: faqs.org/docs/iptables - pylover
@pylover Esto no es útil para esta pregunta. UFW es útil para simplificar tareas de iptable y lo que él quiere hacer es posible con eso. - Christopher Perrin


Respuestas:


sudo ufw allow from 192.168.15.0/24

15
2017-10-13 13:38



¿Incluye 0/24 IPs como 192.168.15.220? - Christopher Altman
Sí. 192.168.15.0/24 incluye direcciones de 192.168.15.1 a 192.168.15.254. - Roy
¿Qué pasa si quiero permitir tanto (IN y OUT)? ufw permite salir de 192.168.15.0/24 a 192.168.15.0/24? - 16851556