UFW no Ubuntu para permitir todo o tráfego na LAN

11

Quero permitir todo o tráfego da LAN no meu servidor Ubuntu. Li a documentação e vi o comando, mas quando tento editar o comando para meu intervalo de IP, recebo um erro. Como posso permitir todo o tráfego que começa em 192.168.15.0 - 192.168.15.255?

sudo ufw allow from 192.168.15.0/255 ERRO: Endereço de origem inválido

Parece que o 15 (terceiro octal) está causando o erro. Quase como a UFW não espera que uma LAN tenha um conjunto de IP exclusivo.

Obrigado

ubuntu ufw Christopher Altman
fonte
boa pergunta, mas o ufw é uma interface simples acima do iptables, você pode ter mais controle sobre os pacotes via iptables. eu prefiro que você leia este artigo agradável sobre iptables: faqs.org/docs/iptables
pylover
1
@pylover Isso não é útil para esta pergunta. O UFW é útil para simplificar tarefas iptable e o que ele deseja fazer é possível com ele.
Christopher Perrin

Respostas:

22 
sudo ufw allow from 192.168.15.0/24
Roy
fonte
0/24 inclui IPs como 192.168.15.220?
9409 Christopher Altman
2
Sim. 192.168.15.0/24 inclui endereços de 192.168.15.1 a 192.168.15.254.
216 Roy Roy
1
E se eu quiser permitir ambos (IN e OUT)? ufw allow from 192.168.15.0/24 para 192.168.15.0/24?
16851556 7/0318
1
Para aqueles que se perguntam sobre o /24, veja aqui . Essencialmente, os primeiros 24 bits do endereço IP ( 192.168.15) são corrigidos.
Mateen Ulhaq