как сделать так, чтобы вот такое правило iptables -t filter -A FORWARD -s 10.8.0.0/24 -j ACCEPT
превратилось в правило ufw и перманентно добавилось в конфиг.
правка конфига руками ничего не дает, правило удаляется из /etc/ufw/user.rules после ufw reload и после ufw disable && ufw enable
да, еще когда это получится сделать, надо еще правило MASQUERADE как-то сделать
вроде получилось, актуальным остается второй вопрос, как сделать nat на ufw
