Eu tenho vários usuários sudo no Ubuntu 16 PC. O ufw está desativado neste PC agora. Eu preciso mudar o ufw para sudouser1 . Eu preciso fazer a seguinte configuração:

1) permite todas e quaisquer conexões de entrada e saída somente da sub-rede (por exemplo, 123.44. . ), mas para todas as portas e protocolos

2a) permite a saída de todas e quaisquer conexões apenas para o IP especificado na sub-rede

OR

2b) negue QUALQUER conexão com IP especificado

Eu tento, mas parece que sou absolutamente idiota. É possível em tudo?

UPDATE:

Eu não preciso disso por razões de segurança, pois (graças a Charles Green) o usuário sudo pode simplesmente desligar o UFW. Eu preciso disso para um monte de programas que rodam neste PC. Se é impossível fazer para um usuário, ok, estou pronto para fazer isso para todos.

UPDATE2

Após meus experimentos, tenho:

CMT:~$ sudo ufw status

Status: active

To                         Action      From
--                         ------      ----
Anywhere                   ALLOW       Anywhere                  
Anywhere                   DENY        21.110.11.57              
21.110.11.57               DENY        Anywhere                  
Anywhere                   DENY        21.110.0.0/16             
21.110.0.0/16              DENY        Anywhere                  
Anywhere (v6)              ALLOW       Anywhere (v6) 

Mas o comando:     netstat -nputw

saída:

(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 1.1.1.1:1234       21.110.11.57     ESTABLISHED 

O que está errado?