文章Linux防火墙教程:IPTables表,链,规则基础定义了RETURN目标值如下:
返回 – 防火墙将停止执行此数据包的当前链中的下一组规则。 该控件将被返回到调用链 。
我正和一位同事讨论这样一个目标价值的影响是第一条链的第一条规则 。
由于没有调用链 , 包会发生什么? 会被拒绝还是被接受?
你的意思是
iptables -F INPUT iptables -I INPUT 1 -j RETURN
从man iptables :
如果匹配目标RETURN的内置链中的规则,则由链策略指定的目标确定分组的命运。
链策略使用iptables -P设置,可以在iptables -L -n -v输出的开头find,例如:
Chain INPUT (policy DROP 32 packets, 6666 bytes)
其中显示了INPUT链上的DROP策略。