Просьба включить возможность указывать полиси прямо в файле правил (например, -P ACCEPT). Патч здесь: http://git.altlinux.org/people/bga/packages/etcnet.git?p=etcnet.git;a=commitdiff;h=b9fa907c0749152bf1514fdbbee37f613c2933c6
Какая-то там засада была с этим POLICY в правилах, но не помню, какая. Сейчас policy устанавливается в глобальном конфиге для каждого типа firewall-а. Ну и работает -P только для built-in цепочек. Этого недостаточно?
В глобальном конфиге можно указать только полиси для таблицы filter (цепочки INPUT, OUTPUT, FORWARD). Мне нужно ещё и в таблицах nat и mangle. У меня работает с этим патчем, в засаду пока не попадал. =)
Гм. Не думал, что policy понадобится для nat и mangle, редкий случай какой-то :) Ок, я посмотрю. Может быть сделаю в двух местах, и в правилах и в глобальном конфиге.
Перевесим.
Без поддержки policy невозможно использовать пакет alterator-firewall в дистрибутивах ИВК Кольчуга и ALT Linux Office Server, а также прочих, включающих этот пакет.
Добавил наконец-то в svn trunk. В вышедший 0.9.6 не успело попасть. В следующем релизе уже будет.
