Bug 13103 - Enable -P policy support
: Enable -P policy support
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/etcnet)
: unstable
: all Linux
: P2 blocker
Assigned To:
:
: http://git.altlinux.org/people/bga/pa...
:
:
:
  Show dependency tree
 
Reported: 2007-10-11 17:20 by
Modified: 2008-04-13 01:36 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2007-10-11 17:20:29
Просьба включить возможность указывать полиси прямо в файле правил (например,
-P
ACCEPT). Патч здесь:
http://git.altlinux.org/people/bga/packages/etcnet.git?p=etcnet.git;a=commitdiff;h=b9fa907c0749152bf1514fdbbee37f613c2933c6
------- Comment #1 From 2007-10-11 17:32:02 -------
Какая-то там засада была с этим POLICY в правилах, но не помню, какая.
Сейчас policy устанавливается в глобальном конфиге для каждого типа firewall-а.
Ну и работает -P только для built-in цепочек. Этого недостаточно?
------- Comment #2 From 2007-10-11 18:41:41 -------
В глобальном конфиге можно указать только полиси для таблицы filter (цепочки
INPUT, OUTPUT, FORWARD). Мне нужно ещё и в таблицах nat и mangle.
У меня работает с этим патчем, в засаду пока не попадал. =)
------- Comment #3 From 2007-10-11 18:44:05 -------
Гм. Не думал, что policy понадобится для nat и mangle, редкий случай какой-то
:)
Ок, я посмотрю. Может быть сделаю в двух местах, и в правилах и в глобальном
конфиге.
------- Comment #4 From 2008-03-15 20:23:14 -------
Перевесим.
------- Comment #5 From 2008-03-20 19:20:41 -------
Без поддержки policy невозможно использовать пакет alterator-firewall в
дистрибутивах ИВК Кольчуга и ALT Linux Office Server, а также прочих,
включающих
этот пакет.
------- Comment #6 From 2008-04-13 01:36:23 -------
Добавил наконец-то в svn trunk. В вышедший 0.9.6 не успело попасть. В следующем
релизе уже будет.