Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: _common-nodes.ip.nat-filter-mangle.CHAIN.default-target

Что это такое?

Это действие данной цепочки iptables по умолчанию.

Зачем это нужно?

Для обработки пакетов, которые не подпадают ни под одно из явно заданных правил в ней.

Как это настроить?

ACCEPT
Пропустить пакет дальше и ни хрена с ним не делать. Пусть следующие цепочки и таблицы разбираются с ним сами, если хотят.
DROP
Уничтожить пакет. Никакие уведомления об этом никому не отправляются.
ПРИМЕЧАНИЕ. Не следует злоупотреблять глобальным значением default-target=DROP, поскольку оно запрещает сразу слишком много пакетов и работа устройства становится невозможной без большого числа явно разрешающих фильтров. Для "параноидального" подхода к фильтрации пакетов обычно бывает более целесообразно установить в конце цепочки запрещающие фильтры на какие-либо определённые интерфейсы, протоколы и т.п. (например, на интерфейс, подключённый к сети общего пользования).

© Network Systems Group 2015–2024 Отдел документации