Правило ufw для пошуку сусідніх пірів через мультикаст


Так як сервер спільноти вийшов з ладу, деякі ресурси було переміщено на інші потужності, де зокрема відсутній інтерфейс Інтернет а меш-роутери на гостьових машинах - працюють без оверлею.


Якщо спробувати підключитись до Yggdrasil або Mycelium через мультикаст (тобто не вказуючи `peer` або `Peers: []` явно) то після ребуту сервісу з увімкненим фаєрволом, роутер не зможе підключитись до мережі. Це може бути критичним, якщо у вас на цьому інтерфейсі працює `sshd`.


Проблему дозволів я вирішив для себе наступним чином:


1. дивимось `ifconfig` та знаходимо назву локального інтерфейсу - в мене це `enX0`

2. додаємо правило `sudo ufw allow in on enX0`

3. перезвантажуємо роутер і перевіряємо з'єднання: на прикладі Yggdrasil, можна подивитись `yggdrasilctl getpeers` - якщо вони є, пробуємо перепідключитись на `80` або `22` порт, в залежності від того, де передбачається вхідний трафік.


Якщо взагалі блокується весь вихідний трафік окрім дозволеного:

Обмеження вихідних з'єднань на Інтернет з ufw


тоді, по аналогії, треба додати:

sudo ufw allow out on enX0

/uk/

Proxy Proxied from the original at gemini://ps.flounder.online/uk/ufw-exception-for-multicast-peer-discovery.gmi
About Gemini
Hosted on flounder