UFW sur Ubuntu pour autoriser tout le trafic sur le LAN

11

Je souhaite autoriser tout le trafic LAN vers mon serveur Ubuntu. J'ai lu la documentation et je vois la commande, mais lorsque j'essaie de modifier la commande pour ma plage IP, j'obtiens une erreur. Comment puis-je autoriser tout le trafic à partir de 192.168.15.0 - 192.168.15.255?

sudo ufw autorise à partir de 192.168.15.0/255 ERREUR: mauvaise adresse source

Il semble que le 15 (troisième octal) soit à l'origine de l'erreur. Presque comme UFW ne s'attend pas à ce qu'un LAN ait un ensemble IP unique.

Je vous remercie

Christopher Altman
la source
bonne question, mais ufw est une interface simple au-dessus des iptables, vous pouvez peut-être plus de contrôle sur les paquets via iptables. je vous préfère lire ce bel article sur iptables: faqs.org/docs/iptables
pylover
1
@pylover Cela n'est pas utile pour cette question. UFW est utile pour simplifier les tâches iptables et ce qu'il veut faire est possible avec.
Christopher Perrin

Réponses:

22
sudo ufw allow from 192.168.15.0/24
Roy
la source
0/24 inclut-il des adresses IP telles que 192.168.15.220?
Christopher Altman
2
Oui. 192.168.15.0/24 inclut les adresses de 192.168.15.1 à 192.168.15.254.
Roy
1
Que faire si je veux autoriser les deux (IN et OUT)? ufw autoriser de 192.168.15.0/24 à 192.168.15.0/24?
16851556
1
Pour ceux qui s'interrogent sur le /24, voir ici . Essentiellement, les 24 premiers bits de l'adresse IP ( 192.168.15) sont fixes.
Mateen Ulhaq