Заставьте ufw следовать iptable правилам
У меня есть набор конфигурации в ufw, который я не хочу портировать на iptables (если нет простой способ экспортировать из ufw и импортировать в iptables). Простота ufw, и т.д. являющегося причиной.
Теперь я хочу к блоку исходящую сеть для пользователя на системном использовании - Как отключить Интернет для пользователя в системе
Но проблема состоит в том, что, если у меня есть ufw, включил, он игнорирует iptable правила.
Как я прошу, чтобы ufw следовал iptable правилам также или возможно реализовал тот пользовательский блок в ufw?
1
задан NRJ
19 January 2019 в 02:05
поделиться
1 ответ
После комментария @aplaice я включил следующую строку /etc/ufw/after.rules
-A ufw-after-output -m owner --uid-owner idea -j REJECT
# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT
Необходимо добавить его для цепочки ufw-after-output и прежде COMMIT.
Перезапустите ufw сервис после этого.
0
ответ дан NRJ
7 December 2019 в 21:40
поделиться