Так что когда я это сделаю
iptables -A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -j DROP
по одному в терминале, все работает, но когда я добавляю его after.rulesвот так:
*filter
-A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-user-forward -s 172.0.0.0/8 -d 10.0.0.0/24 -j DROP
COMMIT
это не так
Я уже пробовал запустить правило, включающее цепочку, вот так:
*filter
:ufw-user-forward - [0:0]
....
но безуспешно, есть идеи, как заставить это работать? Я не думаю, что эти правила вообще добавляются в iptables, когда я добавляю их в after.rulesфайл