Ubuntu：如何添加 UFW 無法創建的 iptables 規則

UFW 對我來說工作得非常好，除非它不…

我希望能夠手動添加另一個將在啟動時應用的規則？

• 我應該把這條規則放在哪裡？
• 我應該如何讓它在啟動時啟動？
• 如何讓它與 UFW 很好地配合？

根據這個 Ubuntu wiki 頁面（向下滾動到“高級功能”），您可以通過將自己的iptables規則放入以下文件來實現您想要的：

• /etc/ufw/before.rules
• /etc/ufw/after.rules

在應用任何規則之前對before文件進行評估；ufw之後對after文件進行評估。（也有相應的before6和after6規則文件，用於您的ip6tables規則。）

這些規則文件應該是iptables-restore兼容的語法，大概是因為ufw簡單地使用iptables-restore. ufw最後，請注意，對規則文件進行任何更改後，您需要停止並重新啟動。

引用自：https://serverfault.com/questions/198398