Jak ustawić ufw, aby zezwalał na wewnętrzne połączenia sieciowe?

Konfiguruję serwer Ubuntu dla mojej sieci domowej do obsługi NAT i zapory ogniowej. Skonfigurowałem dnsmasq i sprawdziłem, czy działa poprawnie. Chcę, aby wszystkie połączenia z mojej sieci wewnętrznej były dozwolone. Jednak po włączeniu ufw połączenia są blokowane.

Próbowałem:

sudo ufw allow in on eth1

i:

sudo ufw allow from 192.168.0.0/24

ale każde rozwiązanie, które próbuję, daje wyniki w wiadomościach takich jak te w syslog:

[UFW BLOCK] IN=eth1 OUT=eth0 SRC=192.168.0.10 DST=91.189.94.156 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16240 DF PROTO=TCP SPT=37444 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0

Czy źle rozumiem zasady, czy problem występuje gdzie indziej?

Wygląda na to, że możesz włączyć opcję „domyślnie odmawiaj wysyłania”. Czy możesz zrobić dla nas „pełny status sudo ufw”? Zakładam, że twój adres IP serwera to nie 91.189.94.156. Czy używasz swojego serwera jako bramy? Jeśli tak, sprawdź ten link , który pokazuje, jak go ustawić (lub blisko tego, czego potrzebujesz).