[Comm] Master 2.2 (почему?)
Тутов Роман Викторович
=?iso-8859-1?q?tutov=2Eroman_=CE=C1_rostov=2Easton=2Eru?=
Ср Мар 31 16:27:43 MSD 2004
Здравствуйте, Community.
Вопрос разработчикам
почему в скрипте /etc/rc.d/init.d/iptables
в нижеприведенном куске используется ACCEPT policy
ведь логичнее было бы сделав service network stop
получить deny по всем цепочкам .
____________________
stop() {
chains=`cat /proc/net/ip_tables_names 2>/dev/null`
for i in $chains; do iptables -t $i -F; done && \
success $"Flushing all chains:" || \
failure $"Flushing all chains:"
for i in $chains; do iptables -t $i -X; done && \
success $"Removing user defined chains:" || \
failure $"Removing user defined chains:"
echo -n $"Resetting built-in chains to the default ACCEPT policy:"
iftable filter -P INPUT ACCEPT && \
iftable filter -P OUTPUT ACCEPT && \
iftable filter -P FORWARD ACCEPT && \
iftable nat -P PREROUTING ACCEPT && \
iftable nat -P POSTROUTING ACCEPT && \
iftable nat -P OUTPUT ACCEPT && \
iftable mangle -P PREROUTING ACCEPT && \
iftable mangle -P OUTPUT ACCEPT && \
success $"Resetting built-in chains to the default ACCEPT policy" || \
failure $"Resetting built-in chains to the default ACCEPT policy"
echo
rm -f /var/lock/subsys/iptables
}
_____________________
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
mailto:tutov на aston.ru
Подробная информация о списке рассылки community