Entonces cuando lo hago
iptables -A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -j DROP
uno por uno en la terminal, funciona, pero cuando lo agrego after.rules
me gusta así:
*filter
-A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -j DROP
COMMIT
no lo hace
Ya intenté iniciar la regla incluyendo la cadena así:
*filter
:ufw-user-forward - [0:0]
....
pero no hubo suerte, ¿alguna idea de cómo puedo hacer que esto funcione? No creo que esas reglas se agreguen a iptables tampoco cuando las agrego al after.rules
archivo