注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

小可尼の博客

Linux后端的技术窝窝

 
 
 

日志

 
 

iptables rules RETURN  

2013-07-01 18:04:20|  分类: iptables规则 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
出处:各种出处啊,不要告侵权啊。iptables rules RETURN - fancyxinyu - fancyxinyu的博客


RETURN 结束在目前规则炼中的过滤程序,返回主规则炼继续过滤,如果把自订规则炼看成是一个子程序,那么这个动作,就相当 提早结束子程序并返回到主程序中。


RETURN
means stop traversing this chain and resume at the next rule in the previous (calling) chain. If the end of a built-in chain is reached or a rule in a built-in chain with target RETURN is matched, the target specified by the chain policy determines the fate of the packet. 

比如
iptables -N TEST                                            //新建一个TEST的链
iptables -A INPUT -s 192.168.0.0/24 -j TEST    //所有进到INPUT的链的数据包中源IP:192.168.0.0/24的网段转到TEST的链
iptables -A TEST -p tcp --dport 80 -j RETURN    //在TEST链中目的端口号为80的tcp数据包返回到INPUT链来进行匹配。

意思就是说,所有来源于192.168.0.0/24网段的数据包转到TEST链,TEST链中所有tcp-80返回INPUT链


RETURN - 返回先前的调用的链;RETURN相当于到达chain的末尾。
对于一个内建的chain来说,执行相应的策略。对于自定义的,返回前一条chain


-A FORWARD -j comproxy
-A comproxy -p tcp -m multiport --dports 21,25,53,80,110 -j RETURN
-A comproxy -p tcp -m multiport --sports 21,25,53,80,110 -j RETURN
-A comproxy -p udp -m udp --dport 53 -j RETURN
-A comproxy -p udp -m udp --sport 53 -j RETURN
-A comproxy -m limit --limit 10/s -j RETURN
-A comproxy -j DROP

这样,常用端口就 RETURN 回上一个链了,其余每秒 RETURN 10 个,剩下的禁掉
不过有一点,因为你没写明来源和目的,所以那 10 个包是双向的,双向一共每秒才能通过 10 个


google出来的第一个结果就讲的很清楚了, return退出的是当前CHIAN,
如果当前CHIAN是别的CHAIN调用的子CHIAN,那么返回到调用点下一条规则处开始执行,
如果当前CHIAN不是子CHAIN,那么就以默认策略执行.

就像C语言里调用一个函数,函数return不会影响调用者的执行,但是main函数return,程序就终止了

1. 从一个CHAIN里可以jump到另一个CHAIN, jump到的那个CHAIN是子CHAIN.
2. 从子CHAIN return后,回到触发jump的那条规则,从那条规则的下一条继续匹配.
3. 如果return不是在子CHAIN里,而是在main CHAIN,那么就以默认规则进行.
  评论这张
 
阅读(1345)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018