服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 哪些顺序是自定义iptables链评估的规则?
Intereting Posts
将IIS 7 URL重写为在Apache上运行的GeoServer 隔离失败的SSD驱动器 BIND9通配符和不合格的名称 如何encryption两个Amazon EC2实例之间的stream量? 在DC上运行TS(RDP)是一个非常糟糕的主意? Xserve PSU的标准工作温度范围 用于计算机configuration文档的文本模板或工具 在Ubuntu 10.04上安装qmail 在CentOS上共享.iso文件,通过互联网远程安装 在login时运行脚本(Ubuntu的) 新的星号13和14缺less应用程序“Read()” CentOS7 Kerberos Auth:Kerberosconfiguration文件的格式不正确; Redis集群:(错误)移动 FreeBSD 32位到64位的迁移 Plone与Apache代理

哪些顺序是自定义iptables链评估的规则?

我对iptables相当iptables 。 下面的图片显示了根据我目前的理解评估链条的顺序。 如果这种印象是错误的,请让我知道。

我的问题是,在我添加这样的一个自定义链放置在以下diagramm在哪里?

sudo iptables -N MYCHAIN

我知道该命令在filter表中创build了一个新链,但我不确定这是什么意思。 在其他连锁店的规则之前或之后是否对MYCHAIN规则进行评估?

http://i.imgur.com/aIRS91L.png

创buildCHAIN之后,您需要添加规则以将stream量传递给它。 喜欢 

 iptables -A INPUT -j MYCHAIN

现在,所有到达INPUT结尾的stream量都将到达MYCHAIN。 然后,如果交通不符合任何条件(或满足,但使用-j RETURN行动)在MYCHAIN继续从它stream向MYCHAIN点。 所以你的链可以在图上的任何地方。

用户定义的链条在内置链中的规则跳转到其中时通过。 当用户定义的链结束时,跳转到遵循跳转到自定义规则的规则的规则。 如果数据包与用户定义链中的规则匹配,并且终止目标(如接受)处理结束。

不知道我的措辞是否足够清楚,但就是这样。