1

我已经启用 ufw 拒绝一些正在运行的流量,只允许打开端口 80,22。

此外,今天我需要使用 iptables 规则阻止特定用户访问 Internet,如下所示:

$ iptables -A OUTPUT -m owner --uid-owner winguse -j REJECT

但它不起作用!

如果我禁用 ufw,并执行相同的操作,它确实有效。如果我启用 ufw,它就不会再工作了。

我该怎么办?

4

1 回答 1

3

在询问了 ufw 手册的作者 Jamie Strandboge 之后,我找到了答案。

只需编辑/etc/ufw/before.rules,在“#End required lines”之后添加以下行:

-A ufw-before-output -m owner --uid-owner winguse -j REJECT --reject-with icmp-port-unreachable

然后,使用重新加载防火墙

$ sudo ufw reload

规则将生效。

于 2012-07-21T01:11:39.910 回答