Ubuntu 18.04でUFWを使用すると、非常に奇妙な動作が発生します。デフォルトのルールを設定しましたが、VPN経由でクライアントをそのサーバーに接続するまで、すべてがうまく機能します。クライアント側では、pingは正常に機能しますが、nslookup / domain pingは拒否されます。 ufwをオフにすると、うまく動作します。 UFW設定:VPNサブネットは10.99.0.0/24です(OpenVPNを使用)。
ufw default deny incoming
ufw default allow outgoing
1194 ALLOW Anywhere
Anywhere ALLOW 10.99.0.0/24
6969 ALLOW 10.99.0.0/24
10.99.0.0/24 ALLOW Anywhere
ログから(8.8.8.8および1.0.0.1をDNSとして使用):
Dec 7 23:40:28 snm kernel: [15432.700282] [UFW BLOCK] IN=tun0 OUT=eth0 MAC= SRC=10.99.0.2 DST=1.0.0.1 LEN=71 TOS=0x00 PREC=0x00 TTL=127 ID=1189 PROTO=UDP SPT=64312 DPT=53 LEN=51
Dec 7 23:41:08 snm kernel: [15472.370487] [UFW BLOCK] IN=tun0 OUT=eth0 MAC= SRC=10.99.0.2 DST=1.0.0.1 LEN=71 TOS=0x00 PREC=0x00 TTL=127 ID=1192 PROTO=UDP SPT=50962 DPT=53 LEN=51
Dec 7 23:41:09 snm kernel: [15473.384535] [UFW BLOCK] IN=tun0 OUT=eth0 MAC= SRC=10.99.0.2 DST=8.8.8.8 LEN=71 TOS=0x00 PREC=0x00 TTL=127 ID=1193 PROTO=UDP SPT=50962 DPT=53 LEN=51
これをデバッグする方法に関する提案はありますか?
ベストアンサー1
ドメインpingエラーのみが表示される場合は、転送を許可するようにサーバーおよび/またはクライアントファイアウォールを設定する必要があります。
# Allow TUN interface connections to OpenVPN server
iptables -A INPUT -i tun+ -j ACCEPT
# Allow TUN interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tun+ -j ACCEPT
追加情報:ここ
また、クライアント - クライアント設定を確認してください。これは、VPNの他のコンピュータにアクセスするために必要です。有効にしないと、他のコンピュータが接続されていることがわかりません。
- 接続されたクライアントがVPNを介して互いにアクセスできるようにするには、クライアント - クライアントディレクティブのコメントを外します。デフォルトでは、クライアントはサーバーにのみアクセスできます。
詳しくはこちらをご覧ください。ここ