[mdk-re] Re: [mdk-re] ipchains -- дурацкий вопрос :-/

Пт Мар 23 17:48:12 MSK 2001

Sergey Vlasov wrote:
> 
> On Fri, 23 Mar 2001 17:38:15 +0300
> "Artem Pastuchov" <pastuchov на pisem.net> wrote:
> 
> >
> > ----- Original Message -----
> > From: "cornet" <cornet на zmail.ru>
> > To: <mandrake-russian на linuxteam.iplabs.ru>
> > Sent: Friday, March 23, 2001 5:17 PM
> > Subject: [mdk-re] ipchains -- дурацкий вопрос :-/
> >
> >
> > > Hello, everybody!!
> > >
> > > Допустим, что обьявлены только built-in chains'ы, то есть input, forward
> > > и output.
> > > Итак, рассмотрим chains с именем input.
> > > Теоретически на него может придти любой пакет, что составляет некое (и
> > > весьма большое) множество возможных пакетов. Назовем его "основным".
> > > В chains'е input есть некоторое количество rule'сов, которые покрывают
> > > собой некоторую часть "основного" множества и являются, строго говоря,
> > > его подмножествами. Назовем их "подмножества".
> > >
> > > А теперь вопрос, на который я так и не нашел прямого ответа в
> > > документации :-/
> > >
> > > Что кернел сделает, если к нему на input придет пакет, который не
> > > попадает ни в одно из имеющихся "подмножеств"??
> > >
> > В Этом подмножестве есть правило default
> > по которому обрабатываются пакеты не попадают в другие подмножества
> 
> Точнее, не правило, а политика по умолчанию. Устанавливается через 'ipchains -P' для input, output и forward.

Ааа...!!
Так это и есть те самые policy !!
А я как то сам и не врубился в их назначение, теперь понятно :-)

Спасибо!!
:-))

-- 
******** FIRE & STEEL ********