运维开发网

iptables – 如果第一个iptable链目标的第一个规则是“RETURN”会发生什么?

运维开发网 https://www.qedev.com 2020-04-03 16:09 出处:网络 作者:运维开发网整理
文章 Linux Firewall Tutorial: IPTables Tables, Chains, Rules Fundamentals定义RETURN目标值如下: RETURN – Firewall will stop executing the next set of rules in the current chain for this packet. The control will
文章 Linux Firewall Tutorial: IPTables Tables, Chains, Rules Fundamentals定义RETURN目标值如下:

RETURN – Firewall will stop executing the next set of rules in the

current chain for this packet. The control will be returned to the

calling chain.

我正在和一位同事讨论这样一个目标的价值的影响,这是第一条链的第一条规则.

由于没有呼叫链,数据包会发生什么?会被拒绝还是被接受?

你是说,例如

iptables -F INPUT
iptables -I INPUT 1 -j RETURN

来自man iptables:

If […] a rule in a built-in chain with target RETURN is matched, the

target specified by the chain policy determines the fate of the

packet.

链策略使用iptables -P设置,可以在iptables -L -n -v输出的开头找到,例如:

Chain INPUT (policy DROP 32 packets, 6666 bytes)

它显示了INPUT链上的DROP策略.

0

精彩评论

暂无评论...
验证码 换一张
取 消