Перевод правила IPTables в UFW

мы используем Ubuntu 12.04 x64 LTS VPS. Используемый межсетевой экран - UFW. У меня есть установка Varnish + LEMP. наряду с другими вещами, включая Openswan IPSEC VPN из нашего офиса в центр обработки данных VPS. Второй внутренний ящик Ubuntu должен действовать как ведомое устройство MySQL и получать данные с VPS через VPN.

Ppp0 ведущего отображается как 10.1.2.1 от ведомого, они пингуются и т. Д.

Я выполнил различные необходимые задачи, но я не могу заставить клиент (ведомый) MySQL (или telnet 10.1.2.1 3306) получить доступ к мастеру через VPN, если я не введу эту довольно очевидную команду IPTables:

iptables -A INPUT -s 10.1.2.0/24 -p tcp --dport 3306 -j ACCEPT

Я добровольно заставил принятый ввод исходить из последнего октета. С этим правилом все работает нормально!

Однако я хочу перевести эту команду в синтаксис UFW, чтобы все было в одном месте.

Теперь я признаю, что у меня не было опыта работы с UFW, я подготовил такие правила, как:

ufw allow proto tcp from 10.1.2.0/24 port mysql

и 2-3 варианта, включающих указание 3306 вместо mysql, указание целевого IP (MySQL my.cnf на данный момент настроен как 0.0.0.0) и тому подобное, но я просто не могу воспроизвести простое правило iptables в функциональный способ.

Кто-нибудь мог бы любезно дать мне предложение не сбрасывать UFW?

Заранее спасибо.