Я пытаюсь перевести некоторые правила iptables в UFW, но немного борюсь. Я верю в следующее:
iptables -A INPUT -i lo -j ACCEPT
было бы:
ufw allow in on lo
Я не могу понять следующие два, потому что не могу найти в UFW эквивалент "!"оператор в iptables:
# Block remote packets claiming to be from a loopback address.
iptables -A INPUT -s 127.0.0.0/8 ! -i lo -j DROP
ip6tables -A INPUT -s ::1/128 ! -i lo -j DROP
Любая помощь будет оценена.
Есть ли причина, по которой вам нужен оператор инверсии? Почему вы не можете просто заблокировать указанный трафик, а не разрешить каждый, кроме указанного? Я думаю, небольшое изменение в перспективе может помочь вам использовать уже имеющиеся у вас инструменты.
Что касается оператора инверсии в UFW, похоже, его нет, поскольку мой поиск в Google вернулся.