iptables - 사용자 정의 체인 끝의 기본 동작

iptables - 사용자 정의 체인 끝의 기본 동작

iptables의 매뉴얼 페이지를 읽고 있습니다.https://linux.die.net/man/8/iptables, 사용자 정의 체인 사용에 관한 질문이 있습니다.

내부에표적부분, 그것은 말한다

체인 정책에 의해 지정된 대상은 내장 체인의 끝에 도달하거나 내장 체인의 대상 RETURN이 있는 규칙이 일치하는 경우 패킷의 운명을 결정합니다.

그리고 아래옵션부분, 그것은 또한 말한다

내장된(사용자 정의되지 않은) 체인만 정책을 가질 수 있으며, 내장된 체인이나 사용자 정의된 체인은 모두 정책 대상이 될 수 없습니다.

그래서 내 질문은, 패킷이 사용자 정의 체인에 들어가서 끝에 도달했지만 일치하는 항목이 없으면 어떻게 되는지입니다.어느의 규칙? 즉, 무엇입니까?기본 동작사용자 정의 체인?


제가 묻는 이유는 각 사용자 정의 체인의 끝에 포괄 규칙을 추가해야 하는지 궁금하기 때문입니다. 그것은 마치

iptables -A MY-CHAIN -j RETURN

아니면 이것이 기본 동작입니까? 아니면 다른 것입니까?

답변1

사용자 정의 체인에 일치하는 규칙이 없으면 기본 동작이 적용됩니다 RETURN. 즉, 상위 체인의 다음 규칙에서 처리가 계속됩니다.

패킷이 사용자 정의 체인을 대상으로 하는 규칙과 일치하면 패킷은 해당 사용자 정의 체인의 규칙을 통과하기 시작합니다. 체인이 패킷의 운명을 결정할 수 없는 경우 해당 체인의 순회가 완료되면 현재 체인의 다음 규칙에서 순회가 재개됩니다.

(에서Linux 2.4 패킷 필터링 가이드)

관련 정보