我在https://linux.die.net/man/8/iptables阅读 iptables 的手册页,我有一个关于使用用户定义链的问题:
在目标部分,它说
如果到达内置链的末端或匹配带有目标 RETURN 的内置链中的规则,则链策略指定的目标将决定数据包的命运。
在选项部分的下方,它还说
只有内置(非用户定义的)链可以有策略,内置和用户定义的链都不能成为策略目标。
所以我的问题是,当一个数据包进入一个用户定义的链,并且在没有匹配任何规则的情况下到达末端会发生什么?换句话说,用户定义链的默认操作是什么?
我问的原因是我想知道是否有必要在每个用户定义的链的末尾添加一条包罗万象的规则。就像是
iptables -A MY-CHAIN -j RETURN
或者这是默认行为?或者是其他东西?
如果用户定义的链中没有任何规则匹配,则默认行为是有效的
RETURN:处理将继续父链中的下一条规则。(来自Linux 2.4 包过滤 HOWTO)