From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <cornet@zmail.ru>
Message-ID: <3ABB637F.7E27826F@zmail.ru>
From: cornet <cornet@zmail.ru>
X-Mailer: Mozilla 4.7 [en] (X11; I; Linux 2.2.14-15mdk i686)
X-Accept-Language: ru, en
MIME-Version: 1.0
To: mandrake-russian@linuxteam.iplabs.ru
Subject: Re: [mdk-re] Re: [mdk-re] ipchains -- 
	=?koi8-r?Q?=C4=D5=D2=C1=C3=CB=C9=CA=20=D7=CF=D0=D2=CF=D3?= :-/
References: <3ABB5B14.818CA388@zmail.ru>
		<009f01c0b3a6$e5a5df50$0701a8c0@pc7> <20010323144626.0C35083561@mail.mivlgu.murom.ru>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@linuxteam.iplabs.ru
Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru
X-BeenThere: mandrake-russian@linuxteam.iplabs.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@linuxteam.iplabs.ru
List-Help: <mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=help>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.linuxteam.iplabs.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Fri Mar 23 17:48:12 2001
X-Original-Date: Fri, 23 Mar 2001 17:53:51 +0300
Archived-At: <http://lore.altlinux.org/community/3ABB637F.7E27826F@zmail.ru/>
List-Archive: <http://lore.altlinux.org/community/>

Sergey Vlasov wrote:
> 
> On Fri, 23 Mar 2001 17:38:15 +0300
> "Artem Pastuchov" <pastuchov@pisem.net> wrote:
> 
> >
> > ----- Original Message -----
> > From: "cornet" <cornet@zmail.ru>
> > To: <mandrake-russian@linuxteam.iplabs.ru>
> > Sent: Friday, March 23, 2001 5:17 PM
> > Subject: [mdk-re] ipchains -- дурацкий вопрос :-/
> >
> >
> > > Hello, everybody!!
> > >
> > > Допустим, что обьявлены только built-in chains'ы, то есть input, forward
> > > и output.
> > > Итак, рассмотрим chains с именем input.
> > > Теоретически на него может придти любой пакет, что составляет некое (и
> > > весьма большое) множество возможных пакетов. Назовем его "основным".
> > > В chains'е input есть некоторое количество rule'сов, которые покрывают
> > > собой некоторую часть "основного" множества и являются, строго говоря,
> > > его подмножествами. Назовем их "подмножества".
> > >
> > > А теперь вопрос, на который я так и не нашел прямого ответа в
> > > документации :-/
> > >
> > > Что кернел сделает, если к нему на input придет пакет, который не
> > > попадает ни в одно из имеющихся "подмножеств"??
> > >
> > В Этом подмножестве есть правило default
> > по которому обрабатываются пакеты не попадают в другие подмножества
> 
> Точнее, не правило, а политика по умолчанию. Устанавливается через 'ipchains -P' для input, output и forward.

Ааа...!!
Так это и есть те самые policy !!
А я как то сам и не врубился в их назначение, теперь понятно :-)

Спасибо!!
:-))

-- 
******** FIRE & STEEL ********