ufw - how can i add custom rules in iptables-save syntax correctly?

Roki

10.08.2023, 20:58

So when i do

iptables -A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -j DROP

one by one in terminal, it works but when i add it to after.rules like so:

*filter
-A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -j DROP
COMMIT

it doesnt

I already tried starting the rule including chain like so:

*filter
:ufw-user-forward - [0:0]
....

but no luck, any idea on how can i get this to work? i dont think those rules are added to iptables at all either when i add them to after.rules file

0 + 0

жесткий диск

iptables

лог-файлы

уфв

Alexis Wilke

11.08.2023, 16:01

После добавления этих правил в `after.rules` вы повторно запускаете `ufw`, чтобы загрузить эти правила?

Ответить

Roki

11.08.2023, 17:33

Да, я пробовал как `ufw reload`, так и `sudo systemctl restart ufw`, пробовал и перезагрузку, но по какой-то причине это просто не работает

Ответить

Alexis Wilke

11.08.2023, 19:11

Что-нибудь в логах? Также может быть в журнале (`journalctl -u ufw` и идти до конца)

Ответить

Roki

12.08.2023, 21:08

Кроме логов старт/стоп ничего