规则部分 ufw-not-local 起什么作用?

规则部分 ufw-not-local 起什么作用?

使用时联邦快递为了我的Ubuntu 22.04,我尝试去理解iptables背后的结构。我特别关心的是这段摘录自/etc/ufw/before.rules

#
# ufw-not-local
#
-A ufw-before-input -j ufw-not-local

# if LOCAL, RETURN
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN

# if MULTICAST, RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN

# if BROADCAST, RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN

# all other non-local packets are dropped
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP

我猜这些“if 语句”指示联邦快递不要弄乱目标地址为以下任一地址的数据包当地的多播或者播送,但我不确定。

此外,最后两条语句似乎是关于限制记录(?)和丢弃所有不符合先前规则的其他数据包。然而,在文件中,没有其他提及ufw-日志记录-拒绝

有谁更清楚这里到底发生了什么吗?

相关内容