In quale ordine sono state valutate le regole delle catene iptables personalizzate?

Sono abbastanza nuovo per iptables . L'image qui sotto mostra l'ordine in cui le catene vengono valutate sulla base della mia attuale comprensione. Se questa impressione è sbagliata, fai sapere.

La mia domanda è where nel diagramma seguente è una catena personalizzata posizionata quando lo aggiungo così?

  • Il mio TTL che cambia each pacchetto e non so perché
  • Cosa succede quando un bilanciatore di carico non riesce?
  • Ganeti master IP e nome cluster
  • Come posso valutare i conti limitati SSH con iptables?
  • VLAN per la separazione del traffico WiFi (nuovo al VLANing)
  • Sono necessari collegamenti Link-Local (IPv4)?
  • sudo iptables -N MYCHAIN

    So che il command crea una nuova catena nella tabella dei filtri, ma non sono sicuro di cosa significhi. Le regole di MYCHAIN valutate prima o dopo le regole delle altre catene?

    http://i.imgur.com/aIRS91L.png

  • Bloccare in modo dinamico l'uso eccessivo di width di banda HTTP?
  • Dovrei dividere la mia networking dati in 2 VLAN separate?
  • Scarsa performance di networking con KVM (driver virtio) - Aggiornamento: con vhost_net
  • Come colbind due uffici su due piani separati insieme
  • Haproxy usando memory da 10 GB e CPU 100% con connessioni 50k
  • Che cosa devo sapere quando seppellire un filo?
  • 2 Solutions collect form web for “In quale ordine sono state valutate le regole delle catene iptables personalizzate?”

    Dopo aver creato una CATENA, è necessario aggiungere una regola per passare al traffico. Piace

     iptables -A INPUT -j MYCHAIN 

    Ora tutto il traffico che ha raggiunto la fine di INPUT andrà a MYCHAIN. Quindi, se il traffico non soddisfa alcuna condizione (o si incontra ma con azione -j RETURN) in MYCHAIN ​​continua a scorrere dal punto in cui è andato a MYCHAIN. Quindi la tua catena può essere ovunque su un diagramma.

    Una catena definita dall'utente viene attraversata quando una regola da una catena incorporata salta su di essa. Quando l'utente definisce la fine della catena, salti a regola seguendo la regola che ti ha fatto saltare sulla regola personalizzata. Se il pacchetto corrisponde a una regola in una catena definita dall'utente con un terminal di destinazione (ad esempio accetta) che termina l'elaborazione.

    Non sono sicuro che la mia formulazione sia abbastanza chiara, ma è così.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.