Предотвратите запуск службы brltty и qemu-kvm

, если вы установили DEFAULT_FORWARD_POLICY в ACCEPT в / etc / default / ufw, брандмауэр переадресует все пакеты независимо от настроек пользовательского интерфейса.

Я думаю, что пользовательский интерфейс предназначен только для простых / out. Для пересылки вам нужно добавить правила iptables в /etc/ufw/before.rules, как здесь:

-A ufw-before-forward -i eth1 -p tcp -d 192.168.1.11 --dport 22 -j ACCEPT

У вас, вероятно, уже есть правило, которое позволяет соединениям изнутри и другому, что позволяет пакетам из связанных и

Я не специалист по iptables, мне потребовалось очень много времени, чтобы понять это (с ip6tables, но это должно быть похоже). Возможно, это не все, что требуется в вашем случае.

Лучшие приветствия