我正在尝试在 Ubuntu 22.04 上使用ufw. 我将 VPN 客户端配置为重定向默认网关,但能够使用此行与本地网络资源进行通信:
route 192.168.1.0 255.255.255.0 net_gateway
如果不ufw启用,本地网络可用,而所有其他资源都通过 vpn 隧道。
我尝试了这些明显的规则来允许本地网络通过ufw:
sudo ufw allow to 192.168.1.0/24
sudo ufw allow from 192.168.1.0/24
然而,本地网络仍然不可用(而互联网,比如说,8.8.8.8是可访问的),试图在 中ping 192.169.1.47 -n 1产生这条线/var/log/ufw.log:
May 11 17:57:15 alex-Zephyrus-S17 kernel: [ 2129.829445] [UFW BLOCK] IN= OUT=wlo1 SRC=192.168.1.85 DST=192.168.1.47 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=35904 DF PROTO=ICMP TYPE=8 CODE=0 ID=9 SEQ=1
这是我的ufw status和ip route:
alex@alex-Zephyrus-S17:~$ sudo ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
Anywhere on nordvpntun0 ALLOW Anywhere
Anywhere ALLOW 192.168.1.0/24
192.168.1.0/24 ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
Anywhere (v6) on nordvpntun0 ALLOW Anywhere (v6)
143.244.46.172 1194/udp ALLOW OUT Anywhere
Anywhere ALLOW OUT Anywhere on nordvpntun0
Anywhere (v6) ALLOW OUT Anywhere (v6) on nordvpntun0
alex@alex-Zephyrus-S17:~$ ip route
default via 10.8.3.1 dev nordvpntun0
10.8.3.0/24 dev nordvpntun0 proto kernel scope link src 10.8.3.6
143.244.46.172 via 192.168.1.1 dev wlo1
169.254.0.0/16 dev wlo1 scope link metric 1000
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
192.168.1.0/24 via 192.168.1.1 dev wlo1
192.168.1.0/24 dev wlo1 proto kernel scope link src 192.168.1.85 metric 600
提前致谢
经过反复试验,我找到了正确的
ufw规则:这使得可以通过 wifi (
wlo1) 访问本地网络,需要另一个规则才能通过以太网访问,例如