'удаленный мерзавец добавляет' для размещения dir по '~' выражению

Я не мог найти, что это зарегистрировало, но ссылка здесь указывает, что единственные позволенные политики являются АКЦЕПТОРНЫМ ОТБРАСЫВАНИЕМ. Это подтверждено путем рассмотрения источника libiptc (который ответственен за управление правилами) вокруг строки 2429, где код имеет

2429         if (strcmp(policy, LABEL_ACCEPT) == 0)
2430                 c->verdict = -NF_ACCEPT - 1;
2431         else if (strcmp(policy, LABEL_DROP) == 0)
2432                 c->verdict = -NF_DROP - 1;
2433         else {
2434                 errno = EINVAL;
2435                 return 0;
2436         }

Исходный поток предполагает, что лучшая вещь сделать, добавляет ОТКЛОНЕНИЕ в конце цепочки, которая должна быть iptables -A OUTPUT -j REJECT.

Обратите внимание, что код непосредственно перед тем, как это:

2423         if (!iptcc_is_builtin(c)) {
2424                 DEBUGP("cannot set policy of userdefinedchain `%s'\n", chain);
2425                 errno = ENOENT;
2426                 return 0;
2427         }
2428 

Таким образом, Вы не можете установить политику в отношении Определяемой пользователем цепочки вообще.