UFW w systemie Ubuntu zezwala na cały ruch w sieci LAN

12

Chcę zezwolić na cały ruch LAN do mojego serwera Ubuntu. Przeczytałem dokumentację i widzę polecenie, ale gdy próbuję edytować polecenie dla mojego zakresu adresów IP, pojawia się błąd. Jak mogę zezwolić na cały ruch zaczynający się od 192.168.15.0 - 192.168.15.255?

sudo ufw pozwalają od 192.168.15.0/255 BŁĄD: Zły adres źródłowy

Wygląda na to, że 15 (trzeci ósemkowy) powoduje błąd. Prawie jak UFW nie oczekuje, że sieć LAN będzie miała unikalny zestaw adresów IP.

Dziękuję Ci

ubuntu ufw Christopher Altman
źródło
dobre pytanie, ale ufw to prosty interfejs nad iptables, możesz mieć większą kontrolę nad pakietami poprzez iptables. wolę, abyś przeczytał ten fajny artykuł o iptables: faqs.org/docs/iptables
pylover
1
@pylover Nie jest to pomocne w przypadku tego pytania. UFW jest przydatny do uproszczenia iptable zadań, a to, co chce zrobić, jest możliwe.
Christopher Perrin

Odpowiedzi:

23 
sudo ufw allow from 192.168.15.0/24
Roy
źródło
Czy 0/24 obejmuje adresy IP takie jak 192.168.15.220?
Christopher Altman
2
Tak. 192.168.15.0/24 obejmuje adresy od 192.168.15.1 do 192.168.15.254.
Roy
1
Co jeśli chcę zezwolić zarówno na (WEJŚCIE jak i WYJŚCIE)? ufw pozwala od 192.168.15.0/24 do 192.168.15.0/24?
16851556,
1
Dla tych, którzy zastanawiają się nad tym /24, zobacz tutaj . Zasadniczo pierwsze 24 bity adresu IP ( 192.168.15) są ustalone.
Mateen Ulhaq,