Então, quando eu faço
iptables -A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -j DROP
um por um no terminal, funciona, mas quando eu adiciono assim after.rules:
*filter
-A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -j DROP
COMMIT
isso não acontece
Já tentei iniciar a regra incluindo a cadeia assim:
*filter
:ufw-user-forward - [0:0]
....
mas sem sorte, alguma ideia de como posso fazer isso funcionar? eu não acho que essas regras sejam adicionadas ao iptables quando eu as adiciono ao after.rulesarquivo