UFW unter Ubuntu ermöglicht den gesamten Datenverkehr im LAN

10

Ich möchte den gesamten LAN-Verkehr zu meinem Ubuntu-Server zulassen. Ich habe die Dokumentation gelesen und sehe den Befehl, aber wenn ich versuche, den Befehl für meinen IP-Bereich zu bearbeiten, wird eine Fehlermeldung angezeigt. Wie kann ich den gesamten Datenverkehr ab 192.168.15.0 - 192.168.15.255 zulassen?

sudo ufw allow from 192.168.15.0/255 ERROR: Ungültige Quelladresse

Es scheint, dass die 15 (drittes Oktal) den Fehler verursacht. Fast wie UFW erwartet ein LAN keinen eindeutigen IP-Satz.

Danke

Christopher Altman
quelle
Gute Frage, aber ufw ist eine einfache Schnittstelle über den iptables. Möglicherweise können Sie Pakete über iptables besser steuern. Ich bevorzuge, dass Sie diesen schönen Artikel über iptables lesen: faqs.org/docs/iptables
Pylover
1
@pylover Dies ist für diese Frage nicht hilfreich. UFW ist nützlich, um Aufgaben zu vereinfachen, und was er tun möchte, ist damit möglich.
Christopher Perrin

Antworten:

22
sudo ufw allow from 192.168.15.0/24
Roy
quelle
Enthält 0/24 IPs wie 192.168.15.220?
Christopher Altman
2
Ja. 192.168.15.0/24 enthält Adressen von 192.168.15.1 bis 192.168.15.254.
Roy
1
Was ist, wenn ich beide zulassen möchte (IN und OUT)? ufw von 192.168.15.0/24 bis 192.168.15.0/24 auslassen?
16851556
1
Für diejenigen, die sich über das wundern /24, siehe hier . Im Wesentlichen sind die ersten 24 Bits der IP-Adresse ( 192.168.15) fest.
Mateen Ulhaq