Bug 13103

Summary: Enable -P policy support
Product: Sisyphus Reporter: Grigory Batalov <bga>
Component: etcnetAssignee: Andrew Kornilov <hiddenman>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P2 CC: ldv, rider, sem, shaba, vseleznv
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://git.altlinux.org/people/bga/packages/etcnet.git?p=etcnet.git;a=commitdiff;h=b9fa907c0749152bf1514fdbbee37f613c2933c6

Description Grigory Batalov 2007-10-11 17:20:29 MSD 
Просьба включить возможность указывать полиси прямо в файле правил (например, -P
ACCEPT). Патч здесь:
http://git.altlinux.org/people/bga/packages/etcnet.git?p=etcnet.git;a=commitdiff;h=b9fa907c0749152bf1514fdbbee37f613c2933c6
Comment 1 Andrew Kornilov 2007-10-11 17:32:02 MSD 
Какая-то там засада была с этим POLICY в правилах, но не помню, какая.
Сейчас policy устанавливается в глобальном конфиге для каждого типа firewall-а.
Ну и работает -P только для built-in цепочек. Этого недостаточно?
Comment 2 Grigory Batalov 2007-10-11 18:41:41 MSD 
В глобальном конфиге можно указать только полиси для таблицы filter (цепочки
INPUT, OUTPUT, FORWARD). Мне нужно ещё и в таблицах nat и mangle.
У меня работает с этим патчем, в засаду пока не попадал. =)
Comment 3 Andrew Kornilov 2007-10-11 18:44:05 MSD 
Гм. Не думал, что policy понадобится для nat и mangle, редкий случай какой-то :)
Ок, я посмотрю. Может быть сделаю в двух местах, и в правилах и в глобальном
конфиге.
Comment 4 Denis Ovsienko 2008-03-15 20:23:14 MSK 
Перевесим.
Comment 5 Grigory Batalov 2008-03-20 19:20:41 MSK 
Без поддержки policy невозможно использовать пакет alterator-firewall в
дистрибутивах ИВК Кольчуга и ALT Linux Office Server, а также прочих, включающих
этот пакет.
Comment 6 Andrew Kornilov 2008-04-13 01:36:23 MSD 
Добавил наконец-то в svn trunk. В вышедший 0.9.6 не успело попасть. В следующем
релизе уже будет.