1 votos

Haz que ufw siga las reglas de iptable

Tengo un montón de la configuración en el ufw que quiero evitar la migración a iptables (a menos que haya una manera fácil para la exportación de la ufw y la importación en iptables). La simplicidad de la ufw, etc. siendo la razón.

Ahora quiero bloquear saliente de la red para un usuario en el sistema utilizando - Cómo deshabilitar el internet para un usuario en un sistema de

Pero el problema es que si tengo ufw habilitado, ignora el iptable reglas.

¿Cómo puedo pedir ufw a seguir iptable, normas o tal vez de implementar que el usuario bloque en ufw?

0voto

Raj Puntos 110

Siguiendo el comentario de @ aplaice, agregué la siguiente línea en /etc/ufw/after.rules

 -A ufw-after-output -m owner --uid-owner idea -j REJECT
# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT
 

Debe agregarlo para la cadena ufw-after-output y antes de COMMIT .

Reinicie el servicio ufw después de eso.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: