iptables의 잘못된 대상

tag-icon tag-icon iptables netfilter
iptables의 잘못된 대상

iptables명령을 사용하여 테이블의 규칙을 나열하면 디버그 출력 아래에 0부터 124까지의 항목 번호가 표시됩니다. 최종 항목은 다음과 같습니다.filteriptables -t filter -L -vvv --line-numbers

Entry 124 (42880):
SRC IP: 0.0.0.0/0.0.0.0
DST IP: 0.0.0.0/0.0.0.0
Interface: `'/................to `'/................
Protocol: 0
Flags: 00
Invflags: 00
Counters: 0 packets, 0 bytes
Cache: 00000000
Target name: `ERROR' [64]
error=`ERROR'

ERROR패킷은 언제 이 목적지 에 도착합니까 ?

답변1

아래 주요 댓글에서 답을 찾을 수 있을 것 같습니다 libip4tc.c.

/* Library which manipulates firewall rules.  Version 0.1. */

/* Architecture of firewall rules is as follows:
 *
 * Chains go INPUT, FORWARD, OUTPUT then user chains.
 * Each user chain starts with an ERROR node.
 * Every chain ends with an unconditional jump: a RETURN for user chains, 
 * and a POLICY for built-ins.
 */

관련 정보