我对 IPtables 默认策略有点困惑。我们来谈谈 mangle 表。假设这ACCEPT
是每个链上的默认策略。
PREROUTING ACCEPT
INPUT ACCEPT
FORWARD ACCEPT
OUTPUT ACCEPT
POSTROUTING ACCEPT
需要转发的数据包会经过PREROUTING
-> FORWARD
->POSTROUTING
链。
但是,由于 中的默认策略PREROUTING
是ACCEPT
,数据包是否仍会遍历POSTROUTING
chain(或FORWARD
chain) 中的规则?
我在某处读到过这样的内容:
-j ACCEPT :该规则被接受,并且不会继续遍历当前链或同一张表中的任何其他链。
这是真的?
我想在链中设置标记以转发数据包,并且想知道如果数据包已经在链中被编辑(由于默认策略),POSTROUTING
这是否可能。ACCEPT
PREROUTING
答案1
我不知道你这句话是从哪里来的,我的man iptables
回答是:
ACCEPT 表示让数据包通过。
所有链都会被评估(除非其中一个链拒绝数据包)。
使用REJECT
或DROP
任何链将导致数据包被丢弃,尽管这是filter
表的目的mangle
。ACCEPT
全部链条会让数据包通过。