Estou lendo a página de manual do iptables em https://linux.die.net/man/8/iptables e tenho uma pergunta sobre o uso de cadeias definidas pelo usuário:
Na seção Metas , diz
Se o fim de uma cadeia interna for atingido ou uma regra em uma cadeia interna com o alvo RETURN for correspondida, o destino especificado pela política da cadeia determinará o destino do pacote.
E abaixo na seção Opções , também diz
Apenas cadeias internas (não definidas pelo usuário) podem ter políticas e nem as cadeias internas nem definidas pelo usuário podem ser alvos de política.
Então, minha pergunta é: o que acontece quando um pacote entra em uma cadeia definida pelo usuário e chega ao final sem corresponder a nenhuma das regras? Em outras palavras, qual é a ação padrão de uma cadeia definida pelo usuário?
A razão pela qual estou perguntando é se é necessário adicionar uma regra geral ao final de cada cadeia definida pelo usuário. Algo como
iptables -A MY-CHAIN -j RETURN
Ou esse é o comportamento padrão? Ou alguma outra coisa?
Se nenhuma das regras em uma cadeia definida pelo usuário corresponder, o comportamento padrão será efetivamente
RETURN: o processamento continuará na próxima regra na cadeia pai.(do Linux 2.4 Packet Filtering HOWTO )