自定义 iptables 链的规则以什么顺序进行评估?
xh3*_*4sd 6 networking iptables
我对iptables. 下图显示了根据我目前的理解评估链的顺序。如果这种印象是错误的,请告诉我。
我的问题是,当我像这样添加自定义链时,在下图中的哪个位置放置了自定义链?
sudo iptables -N MYCHAIN
我知道该命令在过滤器表中创建了一个新链,但我不确定这意味着什么。是规则MYCHAIN之前或其他连锁店的规则后评估?
创建 CHAIN 后,您需要添加一条规则以将流量传递给它。喜欢
iptables -A INPUT -j MYCHAIN
现在到达 INPUT 末端的所有流量都将转到 MYCHAIN。然后如果流量在 MYCHAIN 中不满足任何条件(或满足但带有 -j RETURN 动作),则继续从它去往 MYCHAIN 的点流动。所以你的链可以在图表上的任何地方。
当来自内置链的规则跳转到用户定义的链时,就会遍历用户定义的链。当用户定义的链结束时,您会跳回遵循使您跳转到自定义规则的规则的规则。如果数据包与用户定义的链中的规则匹配并具有终止目标(例如接受),则处理结束。
不确定我的措辞是否足够清楚,但仅此而已。
| 归档时间: |
|
| 查看次数: |
6207 次 |
| 最近记录: |