Як встановити ufw, щоб дозволити внутрішні мережеві з'єднання?

Я налаштовую сервер Ubuntu для своєї домашньої мережі для обробки NAT і брандмауера. Я налаштував dnsmasq і переконався, що він працює правильно. Я хочу, щоб усі з'єднання з моєї внутрішньої мережі були дозволені. Однак, як тільки я вмикаю ufw, з'єднання блокуються.

Я намагався:

sudo ufw allow in on eth1

і:

sudo ufw allow from 192.168.0.0/24

але будь-яке рішення, яке я пробую, призводить до таких повідомлень у syslog:

[UFW BLOCK] IN=eth1 OUT=eth0 SRC=192.168.0.10 DST=91.189.94.156 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16240 DF PROTO=TCP SPT=37444 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0

Я неправильно розумію правила чи проблема в іншому місці?

Схоже, у вас може бути ввімкнено "заперечення відхилення за замовчуванням". Чи можете ви зробити для нас «багатослівний статус sudo ufw»? Я припускаю, що IP-адреса сервера не 91.189.94.156. Ви використовуєте свій сервер як шлюз? Якщо це так, перегляньте це посилання , де відображається гаряче, щоб налаштувати його (або близько до того, що вам потрібно).