我正在尝试将一些 iptables 规则转换为 UFW,但有点困难。我相信以下内容:
iptables -A INPUT -i lo -j ACCEPT
将会:
ufw allow in on lo
我无法弄清楚以下两个,因为我找不到与“!iptables 中的“运算符:
# Block remote packets claiming to be from a loopback address.
iptables -A INPUT -s 127.0.0.0/8 ! -i lo -j DROP
ip6tables -A INPUT -s ::1/128 ! -i lo -j DROP
任何帮助,将不胜感激。
答案1
您需要反转运算符的原因是什么?为什么不能简单地阻止指定的流量,而要允许除指定流量以外的所有流量?我认为,稍微改变一下观点可能会帮助您充分利用您已有的工具。
至于 UFW 中的反转运算符,就我谷歌搜索的结果而言,似乎没有找到。