在ufw等同于firewalld富有的规则服务器 Gind.cn

为了控制iptables ，我停止使用firewalld ，而是使用ufw 。

我需要应用这些规则，但使用ufw ：

 firewall-cmd --zone=dmz --permanent --add-rich-rule='rule protocol value="esp" accept' # ESP (the encrypted data packets) firewall-cmd --zone=dmz --permanent --add-rich-rule='rule protocol value="ah" accept' # AH (authenticated headers) firewall-cmd --zone=dmz --permanent --add-port=500/udp #IKE (security associations) firewall-cmd --zone=dmz --permanent --add-port=4500/udp # IKE NAT Traversal (IPsec between natted devices)

我知道最后两个很容易，因为如果ufw allow 500/udp, ufw allow 4500/udp

如何翻译前两个丰富的规则？

当firewallD不运行时如何在CentOS 7上打开一个端口？
无法通过外部IP连接到本地Windows机器上托pipe的Jira Server
WIndows 2012 FTP通过路由器
embedded式和反向代理部署防火墙之间的区别
IPVanish VPN和端口1433到云端SQL Server

如何阻止我的服务器执行端口扫描？
即使定义了入站规则，也不能访问除RD（3389）之外的任何Azure VM端口
你如何处理来自多个来源的防火墙规则，每个都需要打开几十个端口？
如何正确configuration防火墙/ NAT
KVM上的虚拟防火墙

我会尝试类似的

 ufw allow proto esp from any ufw allow proto ah from any

和相应的规则

 ufw allow proto esp to any ufw allow proto ah to any