鱿鱼，ufw和iptables

Question

我有一个Ubuntu盒，安装了Squid作为透明的代理服务器。具有魔力的配置如下所示。(eth0是外部接口，eth1是内部接口。)

sudo sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'
sudo iptables -t nat -A POSTROUTING --jump MASQUERADE --source 192.168.0.0/24
sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

此时，代理可以正常工作。

然后我需要过滤掉一些包所以我使用ufw。即

sudo ufw allow http
sudo ufw allow https
sudo ufw allow ssh
sudo deny 5223/tcp
sudo ufw enable

在这一点上，一切都不起作用了。不知道我错过了什么。我应该用3128端口做些什么吗？我有问题是因为我有两个接口吗？尽最大的努力把我的头绕在这上面，但没有运气。

Answer 1

最后，我直接使用iptables而不是ufw。似乎ufw在默认情况下创造了一个捕获-所有我不需要在我的情况下。

sudo iptables -A INPUT -j DROP -p tcp --destination-port 5223 -i eth1