我有以下安装iptables
INPUT ParentChain ChildChain1 ChildChain2 ... More Rules on INPUT .... 如何才能从ChildChain1返回到刚刚在ParentChain之后的INPUT? 我从ChildChain1了解RETURN目标将出现在ChildChain2的ParentChain? 我怎样才能返回说2级?
我的理解是,如果我跳到input,并没有匹配,我会最终回到ChildChain1(并最终击中ChidlChain2,我本质上试图跳过)
我同意@Glueon,因为你真的应该重新考虑你的iptables规则,似乎不必要的复杂。
也就是说,有一种方法可以做你想做的事情。 我只是举个例子:
-A INPUT <some_matches_here> -j ParentChain ... -A ParentChain <some_matches_here> -g ChildChain1 ...
-g开关命令netfilter执行GOTO而不是JUMP到目标链。 因此,过滤分支到ChildChain1时的“调用堆栈”仍将INPUTlogging为“调用链”。 在ChildChain1的末尾,如果没有匹配结果是“终止目标”,netfilter将会恢复到INPUT链。
注意:我没有真正testing过这个,但是根据我对iptables了解,它应该以这种方式工作。