Como configurar o UFW para permitir o encaminhamento de IP?

12

Eu tenho UFW, OpenVPN e Virtualbox instalados no meu servidor doméstico. Eu tenho uma rede somente host para os convidados da minha máquina virtual (vboxnet0) configurada com o intervalo IP 10.0.1.0 e outro intervalo IP de 10.0.0.0 configurado na outra extremidade da conexão OpenVPN.

O IP Forwarding é configurado no host, portanto, quando o UFW está desativado , eles podem se comunicar sem problemas. No entanto, gostaria de executar o UFW, pois esse host será acessível pela Web e gostaria de ter algum controle de acesso.

Como posso configurar o UFW para permitir esse tipo de tráfego?

Eu tentei várias combinações de: ufw allow allow in|out on vboxnet0|tun0 sem sucesso.

Minhas regras do UFW são:

root@gimli:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
Anywhere                   ALLOW       10.0.0.0/16
Anywhere on vboxnet0       ALLOW       Anywhere
Anywhere on tun0           ALLOW       Anywhere

Anywhere                   ALLOW OUT   Anywhere on vboxnet0
Anywhere                   ALLOW OUT   Anywhere on tun0

Qualquer ajuda seria muito apreciada.

    
por Stephen RC 09.07.2012 / 01:51

3 respostas

15

Eu percebi isso.

Edite /etc/default/ufw e defina DEFAULT_FORWARD_POLICY como ACCEPT :

DEFAULT_FORWARD_POLICY="ACCEPT"
    
por Stephen RC 09.07.2012 / 05:55
6

se você definir o DEFAULT_FORWARD_POLICY como ACCEPT em / etc / default / ufw, o firewall encaminhará todos os pacotes, independentemente das configurações da interface do usuário.

Acho que a interface do usuário serve apenas para filtragem simples de entrada / saída. Para encaminhar você precisa adicionar regras iptables em /etc/ufw/before.rules como aqui:

-A ufw-before-forward -i eth1 -p tcp -d 192.168.1.11 --dport 22 -j ACCEPT

Você provavelmente já tem uma regra que permite conexões de dentro para fora e outra que permite que pacotes de sessões tcp relacionadas e estabelecidas retornem.

Eu não sou especialista em iptables, demorei muito tempo para descobrir isso (com ip6tables, mas deve ser semelhante). Talvez isso não seja tudo o que você precisa no seu caso.

Melhores saudações

    
por Jay Christnach 02.09.2013 / 07:46
0

Este comando do ufw funcionou bem para mim: sudo ufw default allow FORWARD

Para garantir que a alteração seja aplicada: sudo service ufw restart

    
por dcborg 28.05.2018 / 19:19