IPTables 默认策略

IPTables 默认策略

我对 IPtables 默认策略有点困惑。我们来谈谈 mangle 表。假设这ACCEPT是每个链上的默认策略。

PREROUTING ACCEPT
INPUT ACCEPT
FORWARD ACCEPT
OUTPUT ACCEPT
POSTROUTING ACCEPT

需要转发的数据包会经过PREROUTING-> FORWARD->POSTROUTING链。

但是,由于 中的默认策略PREROUTINGACCEPT,数据包是否仍会遍历POSTROUTINGchain(或FORWARDchain) 中的规则?

我在某处读到过这样的内容:

-j ACCEPT :该规则被接受,并且不会继续遍历当前链或同一张表中的任何其他链。

这是真的?

我想在链中设置标记以转发数据包,并且想知道如果数据包已经在链中被编辑(由于默认策略),POSTROUTING这是否可能。ACCEPTPREROUTING

答案1

我不知道你这句话是从哪里来的,我的man iptables回答是:

ACCEPT 表示让数据包通过。

所有链都会被评估(除非其中一个链拒绝数据包)。

使用REJECTDROP任何链将导致数据包被丢弃,尽管这是filter表的目的mangleACCEPT全部链条会让数据包通过。

相关内容