<div dir="ltr"><div>Since I didnt get any reply for my last issue I thought I would pose a more pointed question:</div><div><br></div><div>I have a config line that looks like:</div><div><br></div><div>TRUSTED_IF="br1"</div>
<div><br></div><div>I see in the script it executes</div><div><div>iptables -A INPUT -i $interface -j ACCEPT</div></div><div><br></div><div>which give me output:</div><div><div>Accepting ALL INPUT packets from trusted interface(s): br1</div>
</div><div><br></div><div>Why don't I see a rule in the INPUT chain for br1?</div><br><div><div>Chain INPUT (policy DROP)</div><div>num  target     prot opt source               destination         </div><div>1    BASE_INPUT_CHAIN  all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           </div>
<div>2    INPUT_CHAIN  all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           </div><div>3    HOST_BLOCK_SRC  all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           </div>
<div>4    SPOOF_CHK  all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           </div><div>5    VALID_CHK  all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           </div>
<div>6    EXT_INPUT_CHAIN !icmp --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            state NEW</div><div>7    EXT_INPUT_CHAIN  icmp --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            state NEW limit: avg 60/sec burst 100</div>
<div>8    EXT_ICMP_FLOOD_CHAIN  icmp --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            state NEW</div><div>9    INT_INPUT_CHAIN  all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           </div>
<div>10   INT_INPUT_CHAIN  all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           </div><div>11   ACCEPT     all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           </div>
<div>12   POST_INPUT_CHAIN  all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           </div><div>13   LOG        all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix "AIF:Dropped INPUT packet: "</div>
<div>14   DROP       all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           </div><div><br></div></div><div>What would cause me to not see the rule in the table?</div>
<div><br></div><div>Thanks,</div><div><br></div><div>Chris</div></div>