LAN상의 모든 트래픽을 허용하는 Ubuntu의 UFW


12

우분투 서버에 대한 모든 LAN 트래픽을 허용하고 싶습니다. 설명서를 읽고 명령을 보았지만 IP 범위에 대한 명령을 편집하려고하면 오류가 발생합니다. 192.168.15.0-192.168.15.255에서 시작하는 모든 트래픽을 어떻게 허용합니까?

sudo ufw 192.168.15.0/255 오류 허용 : 잘못된 소스 주소

15 (3 분의 8)가 오류를 일으키는 것 같습니다. UFW와 마찬가지로 LAN에는 고유 한 IP 세트가 없을 것으로 예상됩니다.

감사합니다


좋은 질문이지만 ufw는 iptables 위의 간단한 인터페이스이므로 iptables를 통해 패킷을 더 많이 제어 할 수 있습니다. 나는 iptables에 관한이 멋진 기사를 읽는 것을 선호한다 : faqs.org/docs/iptables
pylover

1
@pylover 이것은이 질문에 도움이되지 않습니다. UFW는 iptable 작업을 단순화하는 데 유용하며 그가 원하는 것은 가능합니다.
Christopher Perrin

답변:


23
sudo ufw allow from 192.168.15.0/24

0/24에 192.168.15.220과 같은 IP가 포함되어 있습니까?
Christopher Altman

2
예. 192.168.15.0/24에는 192.168.15.1에서 192.168.15.254까지의 주소가 포함됩니다.
Roy

1
(IN 및 OUT)을 모두 허용하려면 어떻게합니까? ufw는 192.168.15.0/24에서 192.168.15.0/24로 허용합니까?
16851556

1
궁금한 점 /24여기를 참조 하십시오 . 기본적으로 IP 주소의 첫 24 비트 ( 192.168.15)는 고정되어 있습니다.
Mateen Ulhaq 2018 년
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.