OpenVPN 的 Linux IP 转发 - 正确的防火墙设置？

Question

user3018558

Asked: 2015-03-15 12:41:43 +0800 CST2015-03-15 12:41:43 +0800 CST 2015-03-15 12:41:43 +0800 CST

iptables 使用 goto + jump：返回行为是什么？

772

当您有多个自定义链并且您起诉 -goto 和 -jump 之间的混合时，我正在尝试弄清楚 iptables 的行为是什么

例子：

INPUT
iptables -A INPUT -i eth1 -j CUSTOM-A

CUSTOM-A
few commands here...
iptables -A CUSTOM-A -i eth1 -p tcp -dport 80 -g CUSTOM-B
few optional commands here...
iptables -A CUSTOM-A -i eth1 -s 0/0 -g CUSTOM-B

CUSTOM-B
iptables -A CUSTOM-B few commands here... -j CUSTOM-C
iptables -A CUSTOM-B few commands here... -j CUSTOM-C
iptables -A CUSTOM-B few commands here... -j CUSTOM-C
iptables -A CUSTOM-B -i eth1 -s 0/0 -j RETURN

CUSTOM-C
iptables -A CUSTOM-C -s 0/0 -j LOG
iptables -A CUSTOM-C -s 0/0 -j DROP

在 CUSTOM-A tcp/80 上匹配的上述场景数据包将转到 CUSTOM-B，如果它们到达表的底部，它们将返回。自从数据包通过 goto 到达那里后，RETURN 是否实际上将数据包返回到 INPUT？

1 个回答

Voted

user9517 · Answer 1 · 2015-03-15T12:47:36+08:00

Best Answer

user9517

2015-03-15T12:47:36+08:002015-03-15T12:47:36+08:00

自从数据包通过 goto 到达那里后，RETURN 是否实际上将数据包返回到 INPUT？

这就是手册页所说的......

-g, --goto chain 这指定处理应该在用户指定的链中继续。与 --jump 选项不同，return 不会在这个链中继续处理，而是在通过 --jump 调用我们的链中继续处理。

所以我希望返回到 INPUT 链。

3

iptables 使用 goto + jump：返回行为是什么？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

iptables 使用 goto + jump：返回行为是什么？

1 个回答

相关问题