文章Linux 防火墙教程:IPTables 表、链、规则基础定义RETURN目标值如下:
RETURN – 防火墙将停止为此数据包执行当前链中的下一组规则。控制权将返回到调用链。
我正在和一个同事讨论这样一个目标的值的影响有第一条链的第一条规则。
由于没有调用链,数据包会发生什么?会被拒绝还是接受?
你的意思是例如
iptables -F INPUT
iptables -I INPUT 1 -j RETURN
来自man iptables:
如果 [...] 与目标 RETURN 的内置链中的规则匹配,则链策略指定的目标将确定数据包的命运。
链策略用 设置iptables -P,可以在 输出的开头找到iptables -L -n -v,例如:
Chain INPUT (policy DROP 32 packets, 6666 bytes)
这显示了链DROP上的策略INPUT。
| 归档时间: |
|
| 查看次数: |
1650 次 |
| 最近记录: |