我对 iptables 还很陌生。正在学习使用它们。我掌握了一些基本命令https://help.ubuntu.com/community/IptablesHowTo。但是,我没有找到可以使用 ip6tables-retore 文件应用的规则集文件示例的良好解释。例如,有人可以解释下面的用户定义链吗:
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT DROP
:userChain1 -
-A userChain1 -m limit --limit 4/sec -j REJECT --reject-with icmp6-port-unreachable
-A userChain1 -j DROP
COMMIT
我了解 INPUT、OUTPUT 和 FORWARD 链在什么情况下使用。这个 userChain1 什么时候会用到?
答案1
每当数据包被定位或发送给它时。例如通过如下规则:
ip6tables -A INPUT -p tcp --dport 1:21 -j userChain1
两条规则:
-A userChain1 -m limit --limit 4/sec -j REJECT --reject-with icmp6-port-unreachable
-A userChain1 -j DROP
意味着每秒会发送前 4 个数据包以发出响应(REJECT 目标),而之后的所有内容都会被丢弃,不会有响应(DROP 目标)。