我对 IPtables 默认策略有点困惑。我们来谈谈 mangle 表。假设这ACCEPT是每个链上的默认策略。
PREROUTING ACCEPT
INPUT ACCEPT
FORWARD ACCEPT
OUTPUT ACCEPT
POSTROUTING ACCEPT
需要转发的数据包会经过PREROUTING-> FORWARD->POSTROUTING链。
但是,由于 中的默认策略PREROUTING是ACCEPT,数据包是否仍会遍历POSTROUTINGchain(或FORWARDchain) 中的规则?
我在某处读到过这样的内容:
-j ACCEPT :该规则被接受,并且不会继续遍历当前链或同一张表中的任何其他链。
这是真的?
我想在链中设置标记以转发数据包,并且想知道如果数据包已经在链中被编辑(由于默认策略),POSTROUTING这是否可能。ACCEPTPREROUTING
答案1
我不知道你这句话是从哪里来的,我的man iptables回答是:
ACCEPT 表示让数据包通过。
所有链都会被评估(除非其中一个链拒绝数据包)。
使用REJECT或DROP任何链将导致数据包被丢弃,尽管这是filter表的目的mangle。ACCEPT全部链条会让数据包通过。