ฉันจะตั้งค่า ufw เพื่ออนุญาตการเชื่อมต่อเครือข่ายภายในได้อย่างไร

ฉันกำลังกำหนดค่าเซิร์ฟเวอร์ Ubuntu สำหรับเครือข่ายในบ้านของฉันเพื่อจัดการ NAT และไฟร์วอลล์ ฉันได้กำหนดค่า dnsmasq และตรวจสอบว่ามันทำงานอย่างถูกต้อง ฉันต้องการอนุญาตการเชื่อมต่อทั้งหมดจากเครือข่ายภายในของฉัน อย่างไรก็ตามเมื่อฉันเปิดใช้งาน ufw การเชื่อมต่อจะถูกบล็อก

ฉันเหนื่อย:

sudo ufw allow in on eth1

และ:

sudo ufw allow from 192.168.0.0/24

แต่วิธีการแก้ปัญหาใด ๆ ที่ฉันลองผลลัพธ์ในข้อความเช่นนี้ใน syslog:

[UFW BLOCK] IN=eth1 OUT=eth0 SRC=192.168.0.10 DST=91.189.94.156 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16240 DF PROTO=TCP SPT=37444 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0

ฉันเข้าใจกฎอย่างไม่ถูกต้องหรือมีปัญหาที่อื่นหรือไม่?

ดูเหมือนว่าคุณอาจเปิด "เปิดใช้งานการปฏิเสธเริ่มต้น" คุณช่วยทำ "sudo ufw status verbose" ให้เราได้ไหม? ฉันสมมติว่าคุณอยู่ IP ของเซิร์ฟเวอร์ไม่ใช่ 91.189.94.156 คุณใช้เซิร์ฟเวอร์เป็นเกตเวย์หรือไม่? ถ้าเป็นเช่นนั้นลองเข้าไปที่ลิงค์นี้ซึ่งแสดงให้เห็นว่ามันร้อนแรงในการตั้งค่า (หรือใกล้กับสิ่งที่คุณต้องการ)