저는 Ubuntu 20.04를 사용 중이며 Wireguard VPN과 함께 작동하기 위한 킬 스위치로 UFW를 활성화했습니다. 현재 규칙은 우분투 호스트와 데비안 10.5 virtualbox 게스트 간의 트래픽이 차단된다는 점을 제외하면 완벽하게 작동합니다.
호스트/게스트 트래픽 차단을 어떻게 해제할 수 있나요?
나의 현재 UFW 규칙은 다음과 같습니다:
[ 1] 22/tcp ALLOW IN Anywhere
[ 2] Anywhere ALLOW OUT Anywhere on wg-client1 (out)
[ 3] 80/tcp ALLOW IN Anywhere
[ 4] 443/tcp ALLOW IN Anywhere
[ 5] Anywhere on wg-client1 ALLOW IN Anywhere
[ 6] 94.121.83.88 ALLOW OUT Anywhere (out)
[ 7] 21/tcp ALLOW IN Anywhere
[ 8] 53 ALLOW OUT Anywhere (out)
[ 9] 9418/tcp ALLOW IN Anywhere
이전에 다음을 시도했지만 모두 실패했습니다(예: 게스트 ip192.168.0.84를 핑하면 ping: sendmsg: Operation not permitted).
[10] 22/tcp ALLOW IN 10.10.10.2
[11] 22/tcp ALLOW IN 192.168.0.0/24
[12] Anywhere ALLOW IN 192.168.0.0/24
[13] 192.168.0.0/24 ALLOW IN Anywhere
[14] 192.168.0.0/24 22 ALLOW IN Anywhere
[15] Anywhere ALLOW IN 192.168.0.0/24 22
또한 VPN을 통해 모든 트래픽을 전송하기 위해 가장 무도회를 사용합니다. 내 ifconfig -a결과는 다음과 같습니다
enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.18 netmask 255.255.255.0 broadcast 192.168.0.255
ether b4:a9:fc:b0:b0:d1 txqueuelen 1000 (Ethernet)
RX packets 668474 bytes 477052588 (477.0 MB)
RX errors 0 dropped 1 overruns 0 frame 0
TX packets 945227 bytes 553827446 (553.8 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
loop txqueuelen 1000 (Local Loopback)
RX packets 2106 bytes 198789 (198.7 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2106 bytes 198789 (198.7 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
vboxnet0: flags=4098<BROADCAST,MULTICAST> mtu 1500
ether 0a:00:27:00:00:00 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
vboxnet1: flags=4098<BROADCAST,MULTICAST> mtu 1500
ether 0a:00:27:00:00:01 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wg-client1: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1420
inet 10.10.10.2 netmask 255.255.255.255 destination 10.10.10.2
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
RX packets 565766 bytes 350115976 (350.1 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 451704 bytes 440547648 (440.5 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wlp0s10f2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.6 netmask 255.255.255.0 broadcast 192.168.0.255
ether 34:cf:f6:61:c0:38 txqueuelen 1000 (Ethernet)
RX packets 433847 bytes 102427035 (102.4 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 94319 bytes 29872001 (29.8 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
내 데비안 게스트에는 두 개의 네트워크 인터페이스가 있습니다. 하나는 정적 192.168.0.84이고 다른 하나는 동적이므로 여러 Wi-Fi 네트워크를 사용할 수 있습니다.
# The primary network interface
auto enp0s3
iface enp0s3 inet static
address 192.168.0.84
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
#dynamic gateway for Internet access on random networks
auto enp0s8
iface enp0s8 inet dhcp
고마워
업데이트
마침내 내 sys 로그를 알아냈고 다음과 같은 사실을 발견했습니다.
[UFW BLOCK] IN= OUT=wlp0s10f2 SRC=192.168.0.255 DST=192.168.0.84 ....
물론 vbox 관리자를 확인했고 브리지 연결 어댑터의 경우 두 가지 옵션만 있습니다: wlp0s10f2또는 enp3s0(이더넷)
ifocnfig -a네트워크 인터페이스로 표시 되지만 virtualbox에는 사용 가능한 인터페이스 wg-client1가 없습니다 .wg-client1
wlp0s10f2에서 22/tcp를 허용하기 위해 다른 규칙을 사용했지만 wg-client1성공하지 못했습니다.
어떤 팁이 있나요?
답변1
조금 당황스럽기는 하지만 현상금을 시작한 지 5분도 채 안 되어 나는 지식에 근거한 추측으로 문제를 해결했습니다.
sudo ufw allow out on wlp0s10f2 from any to 192.168.0.84
이제 새로 설치하면 완벽하게 작동합니다. 내 실수는 VPN IP를 아웃 주소로 사용하는 것이 었습니다. 이를 vbox 시스템의 IP 주소로 변경합니다. 나를 다시 정상으로 되돌려 놓았습니다.