Bem, eu tenho vários comentários:
-
Você DEVE "ACEITAR" de acordo com "set DEFAULT_FORWARD_POLICY=" ACCEPT "para encaminhar o tráfego entre suas duas placas de rede. Se você usou iptables, em vez de UFW, poderia escrever regras mais específicas se assim o desejar.
-
Por padrão, o que você quer dizer com "ACCEPT"? Se, por padrão, você aceitar todo o tráfego, será o mesmo que não executar um firewall. Você pode simplesmente desativar seu firewall.
Definir a política padrão como REJECT será bloqueada se você liberar suas regras.
IMO é melhor manter o padrão como ACCEPT, escreva todas as regras para o que aceitar e depois REJEITAR como regra final no iptables. Dessa forma, você não será bloqueado se liberar as regras.
-
Não use DROP, use REJECT - Veja link
-
Realmente não podemos dizer quais regras usar ou como escrevê-las sem mais informações.
Quais servidores você está executando? Qual tráfego você deseja encaminhar? Quais são suas regras atuais?
IMO se você estiver escrevendo regras extensas e complexas às vezes é mais fácil usar o iptables em relação ao UFW.