In quale ordine sono state valutate le regole delle catene iptables personalizzate?

Sono abbastanza nuovo per iptables . L'image qui sotto mostra l'ordine in cui le catene vengono valutate sulla base della mia attuale comprensione. Se questa impressione è sbagliata, fai sapere.

La mia domanda è where nel diagramma seguente è una catena personalizzata posizionata quando lo aggiungo così?

  • La networking di monitoraggio scende tra i server di Windows Server 2003
  • Fare dump TCP senza perdite di pacchetti
  • identificare pacchetti vlan utilizzando tcpdump
  • Qual è il modo migliore per informare gli utenti di networking sugli interruzioni o sulla manutenzione
  • Come ping sa che i miei pacchetti sono filtrati?
  • Come iniziare la distribuzione di reti complete di linux
  • sudo iptables -N MYCHAIN

    So che il command crea una nuova catena nella tabella dei filtri, ma non sono sicuro di cosa significhi. Le regole di MYCHAIN valutate prima o dopo le regole delle altre catene?

    http://i.imgur.com/aIRS91L.png

  • Come si vede su Linux quale interface di networking e l'indirizzo IP di origine viene utilizzato per un path verso un host di destinazione specifico?
  • Domande sul firewall su stato e politica?
  • Il veloce ritrasmissione e il timer di ritrasmissione funzionano allo stesso tempo?
  • Collisione in full duplex
  • Come posso limitare l'accesso SSH quando l'IP di origine è dynamic?
  • 255.255.255.255 vs 192.168.1.255
  • 2 Solutions collect form web for “In quale ordine sono state valutate le regole delle catene iptables personalizzate?”

    Dopo aver creato una CATENA, è necessario aggiungere una regola per passare al traffico. Piace

     iptables -A INPUT -j MYCHAIN 

    Ora tutto il traffico che ha raggiunto la fine di INPUT andrà a MYCHAIN. Quindi, se il traffico non soddisfa alcuna condizione (o si incontra ma con azione -j RETURN) in MYCHAIN ​​continua a scorrere dal punto in cui è andato a MYCHAIN. Quindi la tua catena può essere ovunque su un diagramma.

    Una catena definita dall'utente viene attraversata quando una regola da una catena incorporata salta su di essa. Quando l'utente definisce la fine della catena, salti a regola seguendo la regola che ti ha fatto saltare sulla regola personalizzata. Se il pacchetto corrisponde a una regola in una catena definita dall'utente con un terminal di destinazione (ad esempio accetta) che termina l'elaborazione.

    Non sono sicuro che la mia formulazione sia abbastanza chiara, ma è così.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.