O artigo Linux Firewall Tutorial: Tabelas, cadeias e conceitos básicos sobre regras do IPTables define o RETURN valor alvo da seguinte forma:
RETURN – Firewall will stop executing the next set of rules in the current chain for this packet. The control will be returned to the calling chain.
Eu estava discutindo com um colega sobre o efeito de que o valor de tal alvo tem a primeira regra da primeira cadeia .
Como não há cadeia de chamadas , o que aconteceria com o pacote? Será rejeitado ou aceito?
Você quer dizer, por exemplo
iptables -F INPUT
iptables -I INPUT 1 -j RETURN
De man iptables :
If [...] a rule in a built-in chain with target RETURN is matched, the target specified by the chain policy determines the fate of the packet.
A política da cadeia é definida com iptables -P e pode ser encontrada no início da saída de iptables -L -n -v , por exemplo:
Chain INPUT (policy DROP 32 packets, 6666 bytes)
que mostra uma política de DROP na cadeia INPUT .