Я не мог найти, что это зарегистрировало, но ссылка здесь указывает, что единственные позволенные политики являются АКЦЕПТОРНЫМ ОТБРАСЫВАНИЕМ. Это подтверждено путем рассмотрения источника libiptc
(который ответственен за управление правилами) вокруг строки 2429, где код имеет
2429 if (strcmp(policy, LABEL_ACCEPT) == 0)
2430 c->verdict = -NF_ACCEPT - 1;
2431 else if (strcmp(policy, LABEL_DROP) == 0)
2432 c->verdict = -NF_DROP - 1;
2433 else {
2434 errno = EINVAL;
2435 return 0;
2436 }
Исходный поток предполагает, что лучшая вещь сделать, добавляет ОТКЛОНЕНИЕ в конце цепочки, которая должна быть iptables -A OUTPUT -j REJECT
.
Обратите внимание, что код непосредственно перед тем, как это:
2423 if (!iptcc_is_builtin(c)) {
2424 DEBUGP("cannot set policy of userdefinedchain `%s'\n", chain);
2425 errno = ENOENT;
2426 return 0;
2427 }
2428
Таким образом, Вы не можете установить политику в отношении Определяемой пользователем цепочки вообще.
Вам нужен a /
для указания, где концы спецификации хоста и путь начинается:
git remote add origin ssh://username@hostname:10022/~/git-repo/foo.git