Настройка политики для цепочки в iptables

0

0

Всем привет Существует некая цепочка bg. Ей надо установить политику DROP. Это надо сделать, соблюдая синтаксис iptables-save. Такой синтаксис комп не понимает: :bg DROP [0:0] Такой комп тоже не понимает: -P bg DROP Можно вот так написать: -A bg -j DROP Но мне нужно именно политику задать для данной цепочки. Это возможно сделать?

Ссылка

←	soft phone + asterisk на одном компе

Mysql errors at database update ?

→

man iptables

 -P, --policy chain target
              Set  the policy for the chain to the given target.  See the sec-
              tion TARGETS for the legal targets.   Only  built-in  (non-user-
              defined)  chains  can  have  policies,  and neither built-in nor
              user-defined chains can be policy targets.

Вроде все четко написано. Только встроенные цепочки могут иметь политику.

mky ★★★★★
(31.10.08 13:05:57 MSK)

Ответ на: комментарий от mky 31.10.08 13:05:57 MSK

Вот это я и хотел выяснить. Спасибо. Получается, что для новой цепочки, то есть для цепочки, которую ты сам создал, определить политику нельзя.

Maxoget
(31.10.08 13:15:25 MSK) автор топика

Ссылка

Добавь просто последним правилом в цепочке -J DROP

Slavaz ★★★★★
(31.10.08 13:21:39 MSK)

Ответ на: комментарий от Slavaz 31.10.08 13:21:39 MSK

Я так и сделал: -A bg -j DROP Просто мне сказали, что можно задать политику для данной цепочки. Вот я и спросил. То, что задавать политику для встроенных цепочек, я знаю. А про политики созданных цепочек я нигде не читал.

Maxoget
(31.10.08 13:31:58 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	soft phone + asterisk на одном компе

Admin

Mysql errors at database update ?

→

Похожие темы