Estou tentando configurar o ufw para permitir conexões apenas com 3 endereços IP em minha rede local e negar todo o resto. Aqui estão os comandos que estou usando:
yes | sudo ufw reset
sudo ufw default deny
sudo ufw allow in from 192.168.11.109
sudo ufw allow in from 192.168.11.118
sudo ufw allow in from 192.168.11.212
sudo ufw allow out to 192.168.11.109
sudo ufw allow out to 192.168.11.118
sudo ufw allow out to 192.168.11.212
sudo ufw enable
sudo ufw status verbose
Tudo parece funcionar. Aqui está o resultado do comando status:
joel@walker11 ~> sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
Anywhere ALLOW IN 192.168.11.109
Anywhere ALLOW IN 192.168.11.118
Anywhere ALLOW IN 192.168.11.212
192.168.11.109 ALLOW OUT Anywhere
192.168.11.118 ALLOW OUT Anywhere
192.168.11.212 ALLOW OUT Anywhere
No entanto, não consigo pingar nenhum desses endereços IP que eu permiti explicitamente:
joel@walker11 ~> ping 192.168.11.109
PING 192.168.11.109 (192.168.11.109) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
^C
--- 192.168.11.109 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1007ms
Como posso configurar meu firewall para permitir o tráfego de / para esses endereços IP?