Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我已经启用 ufw 拒绝一些正在运行的流量,只允许打开端口 80,22。
此外,今天我需要使用 iptables 规则阻止特定用户访问 Internet,如下所示:
$ iptables -A OUTPUT -m owner --uid-owner winguse -j REJECT
但它不起作用!
如果我禁用 ufw,并执行相同的操作,它确实有效。如果我启用 ufw,它就不会再工作了。
我该怎么办?
在询问了 ufw 手册的作者 Jamie Strandboge 之后,我找到了答案。
只需编辑/etc/ufw/before.rules,在“#End required lines”之后添加以下行:
-A ufw-before-output -m owner --uid-owner winguse -j REJECT --reject-with icmp-port-unreachable
然后,使用重新加载防火墙
$ sudo ufw reload
规则将生效。