UFW правила формы ошибки

Сначала ошибки, потом рассуждения:

$ sudo ufw разрешить 22/tcp на eno1 с 192.168.0.100 [sudo] пароль для robinadm: xxxx ОШИБКА: Неверное предложение интерфейса

Хм.... может быть "в" избыточно с "из"?

$ sudo ufw allow 22/tcp на eno1 из 192.168.0.100 ОШИБКА: неверное количество аргументов

Почему необходимость в деталях после дефолта отрицать? У меня есть две сетевые карты, eno1 (= eth0) и eno2 (= eth1). Первый предназначен для конкретных входящих и исходящих соединений локальной сети, второй - для ограниченных исходящих соединений только глобальной сети.

Я хочу, чтобы правило было очень конкретным в отношении доступа: порт, NIC, какая система локальной сети.

Я не хочу кластер правил, которые требуют огромного количества размышлений "если-то", скорее очень специфических правил, которые все в одном. Я не хочу устанавливать то же самое для любой системы, поскольку существует 17 разных ОС и / или версий ОС.

Следовательно, я хочу избежать чрезмерных упрощений; Мне просто нужно понять правильный формат, который будет служить шаблоном для многих других. Это хороший пример. Если формат работает как модули, то он должен, в некотором роде, работать также как интегрированные, что будет чище и легче поддерживать при запуске. Я нашел частичные объяснения для каждого фрагментированного "кусочка" логики этого правила, но не вижу нигде логики полной интеграции или даже примеров.

Я очень ценю вашу помощь в разрешении формы, поэтому парсер правил перестает задыхаться без каких-либо конкретных объяснений, таких как выходные данные парсера компилятора. Благодарю.