小编Kar*_*box的帖子

我无法找出用户定义的 iptables 链末尾缺少 RETURN 规则的后果是什么。显然，“iptables [missing] return [jump]”确实是非常糟糕的关键字。

联机帮助页和我可以挖掘的任何博客或 howto 只是告诉我做了什么-j RETURN（这很明显），但不会告诉我如果缺少它会发生什么。此外，我似乎无法建立健全的实验规则来尝试...

iptables -N userchainA
iptables -A INPUT -j userchainA
iptables -N userchainB
iptables -A INPUT -j userchainB
iptables -A INPUT -j ACCEPT

iptables -A userchainA ... # anything here, that DOES NOT MATCH
#### no explicit return from userchainA!

iptables -A userchainB ... # anything here, that DOES NOT MATCH
iptables -A userchainB -j RETURN 

鉴于这些规则，任何事情都可以正常工作。数据包穿过所有链并最终命中，ACCEPT from INPUT就好像（丢失的）-j RETURN来自userchainA将隐式完成。是这种情况吗？

为什么这是有效的？我会期望某种错误或至少是关于链执行下降的日志消息。

我只想确认我的 SPF 记录是否有效：

v=spf1 ip4:66.46.182.1/24 ip4:206.132.164.176/24 ip4:23.21.63.174 -all

一行上的 2 个 ip 范围和特定 ip 是否有效？

提前致谢。

我有几个 ubuntu 12.04 VM 在 ubuntu 12.04 KVM 主机上运行。那些完全空闲且没有服务的虚拟机（系统日志和全新安装的其他“小”标准内容除外）在 top/htop 中显示恒定负载“0.00 0.01 0.05”，平均 1/5/15。

当有“真正的”应用程序在运行时，平均负载表现完全正常，但它们永远不会低于提到的值。

虽然这根本不会影响性能并且很容易被忽略，但它以一种非常烦人的方式搞砸了监控图：

（请注意，如果图片右半部分在短时间内 > 0.05 时 load15 表现良好）

不幸的是，我不知道哪些诊断输出可能对你有帮助，所以这里有一些默认的东西：

# top
top - 16:31:01 up  1:05,  1 user,  load average: 0.00, 0.01, 0.05
Tasks:  62 total,   1 running,  61 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.2%us,  0.2%sy,  0.0%ni, 99.2%id,  0.5%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   1019464k total,    73452k used,   946012k free,     6140k buffers
Swap:        0k total,        0k used,        0k free,    22504k cached

.

# free -m …