文章Linux 防火墙教程:IPTables 表、链、规则基础知识定义RETURN目标值如下:
返回– 防火墙将停止执行此数据包当前链中的下一组规则。控制权将返回到调用链。
问题
我当时正在和一位同事讨论此类目标值的效果具有第一条链的第一条规则。
由于没有调用链,数据包会发生什么情况?它会被拒绝还是被接受?
答案1
你的意思是
iptables -F INPUT
iptables -I INPUT 1 -j RETURN
从man iptables:
如果 [...] 内置链中具有目标 RETURN 的规则匹配,则链策略指定的目标将决定数据包的命运。
链策略用 来设置iptables -P,可以在 的输出开头找到iptables -L -n -v,例如:
Chain INPUT (policy DROP 32 packets, 6666 bytes)
DROP体现了链上政策INPUT。