От това което си написал би трябвало да работи и по двата
начина, default policy се използва след като се мине по
цялата верига на user defined chains (man ipchains). А това
което искаш да направиш се прави така:
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s localnet/mask -d any/0 -j MASQ
...
/sbin/ipchains -b -A forward -s real_IP1 -d any/0 -j ACCEPT
...
Успех
|