iptablesのマニュアルページを読んでいます。https://linux.die.net/man/8/iptables、カスタムチェーンの使用に関する質問があります。
内部にターゲット部分、それは言う
チェーンポリシーで指定された宛先は、組み込みチェーンの終わりに到達するか、組み込みチェーンの宛先RETURNを持つルールが一致する場合にパケットの運命を決定します。
そして下オプション一部、それも言う
組み込み(カスタマイズされていない)チェーンだけがポリシーを持つことができ、組み込みチェーンまたはカスタマイズされたチェーンはどちらもポリシー対象にすることはできません。
だから私の質問は、パケットがカスタムチェーンに入り、最後に到達しましたが、一致するものがない場合はどうなりますか。どののルール?つまり、何ですか?基本動作カスタムチェーン?
私が尋ねる理由は、各カスタムチェーンの最後に包括的なルールを追加する必要があるかどうか疑問に思うからです。それはまるで
iptables -A MY-CHAIN -j RETURN
それともこれがデフォルトの動作ですか?それとも別のものですか?
答え1
カスタムチェーンに一致するルールがない場合、デフォルトの動作が適用されますRETURN
。つまり、親チェーンの次のルールで処理が続行されます。
パケットがカスタムチェーンをターゲットとするルールと一致すると、パケットはそのカスタムチェーンのルールを通過し始めます。チェーンがパケットの運命を決定できない場合、そのチェーンの巡回が完了すると、現在のチェーンの次の規則で巡回が再開されます。