使用时联邦快递为了我的Ubuntu 22.04,我尝试去理解iptables背后的结构。我特别关心的是这段摘录自/etc/ufw/before.rules:
#
# ufw-not-local
#
-A ufw-before-input -j ufw-not-local
# if LOCAL, RETURN
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
# if MULTICAST, RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
# if BROADCAST, RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
# all other non-local packets are dropped
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP
我猜这些“if 语句”指示联邦快递不要弄乱目标地址为以下任一地址的数据包当地的,多播或者播送,但我不确定。
此外,最后两条语句似乎是关于限制记录(?)和丢弃所有不符合先前规则的其他数据包。然而,在文件中,没有其他提及ufw-日志记录-拒绝。
有谁更清楚这里到底发生了什么吗?