其在文档中被描述nftables为:
continue
Continue ruleset evaluation with the next rule.
This is the default behaviour in case a rule issues no verdict.
但我很好奇continue
答案1
一个用例是,例如,它可以在链式过滤器中使用,例如匹配多个连接状态并设置类似的操作established: accept,related: accept并且new: continue新连接的规则在以下集合中定义,例如......类似于:
chain base_filter {
counter jump drop_filter
ct state vmap {
established: accept,
related: accept,
new: continue,
invalid: drop
}
... 引自https://wiki.gentoo.org/wiki/Nftables
它是一种便利功能,在人类编写/阅读规则(尤其是预设)时主要保持一致性和一致性,并且在某些情况下可能是一种必要的功能,有时您可能需要匹配一些规则,对一些规则设置操作并继续对其他规则执行操作。