UFWがすべてのルールをFORWARDチェーンに入れる目的は何ですか?彼らは現在、私が以下に提示した5つの受け入れ規則を乱しています。私が知らないすべてのルールを許可する特定の妥当な理由がない限り、すべてをブロックし、私が作成した5つのルールだけを渡すことを許可したいと思います。
また、すべての許可ルールを削除する簡単な方法はありますか?
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2770 980990 ufw-before-logging-forward all -- * * 0.0.0.0/0 0.0.0.0/0
2770 980990 ufw-before-forward all -- * * 0.0.0.0/0 0.0.0.0/0
145 8700 ufw-after-forward all -- * * 0.0.0.0/0 0.0.0.0/0
145 8700 ufw-after-logging-forward all -- * * 0.0.0.0/0 0.0.0.0/0
145 8700 ufw-reject-forward all -- * * 0.0.0.0/0 0.0.0.0/0
145 8700 ufw-track-forward all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- tun0 * 10.8.0.0/24 10.0.10.0/24
0 0 ACCEPT all -- tun0 * 10.8.0.0/24 10.0.11.0/24
0 0 ACCEPT all -- tun0 * 10.8.0.0/24 10.0.20.0/24
0 0 ACCEPT all -- tun0 * 10.8.0.0/24 10.0.21.0/24
0 0 ACCEPT all -- tun0 * 10.8.1.0/24 10.0.24.0/21