我在 Ubuntu 16 PC 上有几个 sudo 用户。现在这台电脑上的 ufw 已禁用。我需要打开 ufw sudouser1。我需要进行以下配置：

1）仅允许来自子网的所有传入和传出连接（例如 123.44.。）但适用于所有端口和协议

2a) 仅允许所有和任何到指定 IP 外部子网的连接传出

或者

2b）拒绝与指定 IP 的任何连接

我尝试了一下，但看来我完全是笨蛋。这有可能吗？

更新：

我需要它不是出于安全原因，因为（感谢 Charles Green）sudo 用户可能会关闭 UFW。我需要它来运行这台电脑上的一堆程序。如果对于一个用户来说不可能做到，好吧，我愿意为所有用户做到这一点。

更新2

经过我的实验，我发现：

CMT:~$ sudo ufw status

Status: active

To                         Action      From
--                         ------      ----
Anywhere                   ALLOW       Anywhere                  
Anywhere                   DENY        21.110.11.57              
21.110.11.57               DENY        Anywhere                  
Anywhere                   DENY        21.110.0.0/16             
21.110.0.0/16              DENY        Anywhere                  
Anywhere (v6)              ALLOW       Anywhere (v6) 

但是命令：netstat -nputw

输出：

(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 1.1.1.1:1234       21.110.11.57     ESTABLISHED 

怎么了？