iptables - カスタムチェーンエンドのデフォルト動作

iptables - カスタムチェーンエンドのデフォルト動作

iptablesのマニュアルページを読んでいます。https://linux.die.net/man/8/iptables、カスタムチェーンの使用に関する質問があります。

内部にターゲット部分、それは言う

チェーンポリシーで指定された宛先は、組み込みチェーンの終わりに到達するか、組み込みチェーンの宛先RETURNを持つルールが一致する場合にパケットの運命を決定します。

そして下オプション一部、それも言う

組み込み(カスタマイズされていない)チェーンだけがポリシーを持つことができ、組み込みチェーンまたはカスタマイズされたチェーンはどちらもポリシー対象にすることはできません。

だから私の質問は、パケットがカスタムチェーンに入り、最後に到達しましたが、一致するものがない場合はどうなりますか。どののルール?つまり、何ですか?基本動作カスタムチェーン?


私が尋ねる理由は、各カスタムチェーンの最後に包括的なルールを追加する必要があるかどうか疑問に思うからです。それはまるで

iptables -A MY-CHAIN -j RETURN

それともこれがデフォルトの動作ですか?それとも別のものですか?

答え1

カスタムチェーンに一致するルールがない場合、デフォルトの動作が適用されますRETURN。つまり、親チェーンの次のルールで処理が続行されます。

パケットがカスタムチェーンをターゲットとするルールと一致すると、パケットはそのカスタムチェーンのルールを通過し始めます。チェーンがパケットの運命を決定できない場合、そのチェーンの巡回が完了すると、現在のチェーンの次の規則で巡回が再開されます。

(からLinux 2.4 パケットフィルタリングガイド)

関連情報