In quale ordine sono state valutate le regole delle catene iptables personalizzate?

Sono abbastanza nuovo per iptables . L'image qui sotto mostra l'ordine in cui le catene vengono valutate sulla base della mia attuale comprensione. Se questa impressione è sbagliata, fai sapere.

La mia domanda è where nel diagramma seguente è una catena personalizzata posizionata quando lo aggiungo così?

sudo iptables -N MYCHAIN

So che il command crea una nuova catena nella tabella dei filtri, ma non sono sicuro di cosa significhi. Le regole di MYCHAIN valutate prima o dopo le regole delle altre catene?

http://i.imgur.com/aIRS91L.png

  • Strani problemi di networking con la casella Vagrant, VirtualBox, Ansible e Ubuntu Server
  • Che contatori wmi può indicare l'esaurimento della port
  • snmp MIB-TCP :: tcp non mostra alcun utilizzo
  • I pacchetti restituiscono ma il traceroute non riesce
  • Come trovare il process che causa la richiesta arp?
  • Scansione veloce ARP in modalità DAD (Duplicate Address Discovery) senza indirizzi
  • Come posso identificare un server IPv6 DHCP rogue nella mia LAN?
  • Come impostare correttamente più indirizzi IP che puntano a un'istanza in EC2?
  • 2 Solutions collect form web for “In quale ordine sono state valutate le regole delle catene iptables personalizzate?”

    Dopo aver creato una CATENA, è necessario aggiungere una regola per passare al traffico. Piace

     iptables -A INPUT -j MYCHAIN 

    Ora tutto il traffico che ha raggiunto la fine di INPUT andrà a MYCHAIN. Quindi, se il traffico non soddisfa alcuna condizione (o si incontra ma con azione -j RETURN) in MYCHAIN ​​continua a scorrere dal punto in cui è andato a MYCHAIN. Quindi la tua catena può essere ovunque su un diagramma.

    Una catena definita dall'utente viene attraversata quando una regola da una catena incorporata salta su di essa. Quando l'utente definisce la fine della catena, salti a regola seguendo la regola che ti ha fatto saltare sulla regola personalizzata. Se il pacchetto corrisponde a una regola in una catena definita dall'utente con un terminal di destinazione (ad esempio accetta) che termina l'elaborazione.

    Non sono sicuro che la mia formulazione sia abbastanza chiara, ma è così.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.