В каком порядке оцениваются правила пользовательских цепочек iptables?
Я новичок в iptables. На рисунке ниже показан порядок, в котором оцениваются цепочки, исходя из моего текущего понимания. Если это впечатление неверно, дайте мне знать.
Мой вопрос: где на следующей диаграмме размещается пользовательская цепочка, когда я добавляю ее таким образом?
sudo iptables -N MYCHAIN
Я знаю, что эта команда создает новую цепочку в таблице фильтров, но я не уверен, что это значит. Правила MYCHAIN оценивается до или после правил других цепочек?
После создания ЦЕПИ вам необходимо добавить правило для передачи в нее трафика. подобно
iptables -A INPUT -j MYCHAIN
Теперь весь трафик, достигший конца INPUT, будет переходить в MYCHAIN. Затем, если трафик не соответствует каким-либо условиям (или соответствует, но с действием -j RETURN) в MYCHAIN, поток продолжает поступать из точки, в которой он перешел в MYCHAIN. Таким образом, ваша цепочка может быть где угодно на диаграмме.
Пользовательская цепочка проходит, когда к ней переходит правило из встроенной цепочки. Когда пользовательская цепочка заканчивается, вы возвращаетесь к правилу, следуя правилу, которое заставило вас перейти к пользовательскому правилу. Если пакет соответствует правилу в определяемой пользователем цепочке с конечной целью (например, accept), обработка завершается.
Не уверен, что моя формулировка достаточно ясна, но это все.