Eu sou relativamente novo em iptables . A figura abaixo mostra a ordem em que as correntes são avaliadas com base no meu entendimento atual. Se essa impressão for errada, por favor me avise.
Minha pergunta é onde no diagrama a seguir é uma cadeia personalizada colocada quando eu a adiciono assim?
sudo iptables -N MYCHAIN
Eu sei que o comando cria uma nova cadeia na tabela de filtros, mas não tenho certeza do que isso significa. As regras de MYCHAIN são avaliadas antes ou depois das regras das outras cadeias?
Depois de criar uma CHAIN, você precisa adicionar uma regra para passar tráfego para ela. Como
iptables -A INPUT -j MYCHAIN
Agora, todo o tráfego que chegou ao final de INPUT irá para MYCHAIN. Então, se o tráfego não atender a nenhuma condição (ou se reunir com a ação -j RETURN) em MYCHAIN, continuará a fluir do ponto em que foi para MYCHAIN. Então, sua cadeia pode estar em qualquer lugar em um diagrama.
Uma cadeia definida pelo usuário é percorrida quando uma regra de uma cadeia interna pula para ela. Quando a cadeia definida pelo usuário termina, você pula de volta para a regra seguindo a regra que fez você pular para a regra personalizada. Se o pacote corresponder a uma regra em uma cadeia definida pelo usuário com um destino final (como aceitar), o processamento será encerrado.
Não tenho certeza se meu texto está claro o suficiente, mas é isso.
Tags networking iptables