ufw がトラフィックの一部を拒否できるようにしました。ポート 80,22 のみを開くことができます。
さらに、今日、次のように iptables ルールを使用して、特定のユーザーがインターネットにアクセスするのをブロックする必要があります。
$ iptables -A OUTPUT -m owner --uid-owner winguse -j REJECT
しかし、それはうまくいきません!
ufw を無効にして同じアクションを実行すると、機能します。また、ufw を有効にすると、再び機能しなくなります。
どうすればいいですか?
ufw マニュアルのライター Jamie Strandboge に尋ねたところ、答えが見つかりました。
/etc/ufw/before.rules を編集して、「# End required lines」の後に次の行を追加します。
-A ufw-before-output -m owner --uid-owner winguse -j REJECT --reject-with icmp-port-unreachable
次に、を使用してファイアウォールをリロードします
$ sudo ufw reload
そしてルールが有効になります。