UFW на Ubuntu, чтобы разрешить весь трафик в локальной сети

Я хочу разрешить весь трафик локальной сети на мой сервер Ubuntu. Я прочитал документацию и вижу команду, но когда я пытаюсь отредактировать команду для своего диапазона IP-адресов, я получаю сообщение об ошибке. Как я могу разрешить весь трафик, начиная с 192.168.15.0 - 192.168.15.255?

sudo ufw allow from 192.168.15.0/255 ОШИБКА: Неверный адрес источника

Кажется, что 15 (третий восьмеричный) вызывает ошибку. Почти как UFW не ожидает, что у локальной сети будет уникальный набор IP.

Спасибо

ubuntu ufw Кристофер Альтман
источник

Хороший вопрос, но ufw - это простой интерфейс над iptables, вы можете лучше контролировать пакеты через iptables. Я предпочитаю, чтобы вы прочитали эту хорошую статью о iptables: faqs.org/docs/iptables

pylover

@pylover Это не полезно для этого вопроса. UFW полезен для упрощения приемлемых задач, и то, что он хочет сделать, возможно с ним.

Кристофер Перрен

Ответы:

sudo ufw allow from 192.168.15.0/24

Рой
источник

Включает ли 0/24 IP-адреса, такие как 192.168.15.220?

Кристофер Альтман

Да. 192.168.15.0/24 включает адреса от 192.168.15.1 до 192.168.15.254.

Рой

Что делать, если я хочу разрешить оба (IN и OUT)? UFW разрешить с 192.168.15.0/24 до 192.168.15.0/24?

16851556

Для тех, кто интересуется этим /24, смотрите здесь . По сути, первые 24 бита IP-адреса ( 192.168.15) являются фиксированными.

Матин Улхак