所以当我这样做
iptables -A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -j DROP
在终端中一个接一个地,它可以工作,但是当我after.rules像这样添加它时:
*filter
-A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -j DROP
COMMIT
它没有
我已经尝试启动包括链的规则,如下所示:
*filter
:ufw-user-forward - [0:0]
....
after.rules但没有成功,有什么办法可以让它工作吗?当我将这些规则添加到文件时,我认为这些规则根本没有添加到 iptables 中