我试图找出什么是当你有多个自定义链的iptables行为,你起诉一个混合-goto和-jump
例:
INPUT iptables -A INPUT -i eth1 -j CUSTOM-A CUSTOM-A few commands here... iptables -A CUSTOM-A -i eth1 -p tcp -dport 80 -g CUSTOM-B few optional commands here... iptables -A CUSTOM-A -i eth1 -s 0/0 -g CUSTOM-B CUSTOM-B iptables -A CUSTOM-B few commands here... -j CUSTOM-C iptables -A CUSTOM-B few commands here... -j CUSTOM-C iptables -A CUSTOM-B few commands here... -j CUSTOM-C iptables -A CUSTOM-B -i eth1 -s 0/0 -j RETURN CUSTOM-C iptables -A CUSTOM-C -s 0/0 -j LOG iptables -A CUSTOM-C -s 0/0 -j DROP 在上面的场景中,在CUSTOM-A tcp / 80上匹配的数据包将转到CUSTOM-B,如果它们到达表的底部,则返回。 由于数据包通过goto到达,RETURN实际上是否将数据包返回给INPUT?
由于数据包通过goto到达,RETURN实际上是否将数据包返回给INPUT?
这是手册页说的…
-g,–goto chain这指定处理应该在用户指定的链中继续。 与–jump选项不同,return不会继续在这个链中处理,而是在通过–jump调用我们的链中。
所以我希望返回到INPUT链。