Eu percebi isso.
Edite /etc/default/ufw
e defina DEFAULT_FORWARD_POLICY
como ACCEPT :
DEFAULT_FORWARD_POLICY="ACCEPT"
Eu tenho UFW, OpenVPN e Virtualbox instalados no meu servidor doméstico. Eu tenho uma rede somente host para os convidados da minha máquina virtual (vboxnet0) configurada com o intervalo IP 10.0.1.0 e outro intervalo IP de 10.0.0.0 configurado na outra extremidade da conexão OpenVPN.
O IP Forwarding é configurado no host, portanto, quando o UFW está desativado , eles podem se comunicar sem problemas. No entanto, gostaria de executar o UFW, pois esse host será acessível pela Web e gostaria de ter algum controle de acesso.
Como posso configurar o UFW para permitir esse tipo de tráfego?
Eu tentei várias combinações de: ufw allow allow in|out on vboxnet0|tun0
sem sucesso.
Minhas regras do UFW são:
root@gimli:~# ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
Anywhere ALLOW 10.0.0.0/16
Anywhere on vboxnet0 ALLOW Anywhere
Anywhere on tun0 ALLOW Anywhere
Anywhere ALLOW OUT Anywhere on vboxnet0
Anywhere ALLOW OUT Anywhere on tun0
Qualquer ajuda seria muito apreciada.
Eu percebi isso.
Edite /etc/default/ufw
e defina DEFAULT_FORWARD_POLICY
como ACCEPT :
DEFAULT_FORWARD_POLICY="ACCEPT"
se você definir o DEFAULT_FORWARD_POLICY como ACCEPT em / etc / default / ufw, o firewall encaminhará todos os pacotes, independentemente das configurações da interface do usuário.
Acho que a interface do usuário serve apenas para filtragem simples de entrada / saída. Para encaminhar você precisa adicionar regras iptables em /etc/ufw/before.rules como aqui:
-A ufw-before-forward -i eth1 -p tcp -d 192.168.1.11 --dport 22 -j ACCEPT
Você provavelmente já tem uma regra que permite conexões de dentro para fora e outra que permite que pacotes de sessões tcp relacionadas e estabelecidas retornem.
Eu não sou especialista em iptables, demorei muito tempo para descobrir isso (com ip6tables, mas deve ser semelhante). Talvez isso não seja tudo o que você precisa no seu caso.
Melhores saudações
Este comando do ufw funcionou bem para mim:
sudo ufw default allow FORWARD
Para garantir que a alteração seja aplicada: sudo service ufw restart
Tags iptables firewall ufw ip-forward