Estou tentando descobrir qual é o comportamento do iptables quando você tem várias cadeias personalizadas e você processa uma mistura entre -goto e -jump
Exemplo:
INPUT
iptables -A INPUT -i eth1 -j CUSTOM-A
CUSTOM-A
few commands here...
iptables -A CUSTOM-A -i eth1 -p tcp -dport 80 -g CUSTOM-B
few optional commands here...
iptables -A CUSTOM-A -i eth1 -s 0/0 -g CUSTOM-B
CUSTOM-B
iptables -A CUSTOM-B few commands here... -j CUSTOM-C
iptables -A CUSTOM-B few commands here... -j CUSTOM-C
iptables -A CUSTOM-B few commands here... -j CUSTOM-C
iptables -A CUSTOM-B -i eth1 -s 0/0 -j RETURN
CUSTOM-C
iptables -A CUSTOM-C -s 0/0 -j LOG
iptables -A CUSTOM-C -s 0/0 -j DROP
Com o cenário acima, os pacotes combinados em CUSTOM-A tcp / 80 irão para CUSTOM-B e, se atingirem a parte inferior da tabela, retornarão. O RETURN está realmente retornando o pacote para INPUT desde que o pacote chegou lá através de um goto?
Is the RETURN actually returning the packet to INPUT since the packet got there via a goto?
Isto é o que a página man diz ...
-g, --goto chain This specifies that the processing should continue in a user specified chain. Unlike the --jump option return will not continue processing in this chain but instead in the chain that called us via --jump.
Então, eu esperaria que o retorno fosse para a cadeia INPUT.