从我的发行版的手册页,我特别感兴趣的下面的大胆的部分。
-j, – 跳转目标
这指定了规则的目标; 即如果数据包匹配该怎么做。 目标可以是一个用户定义的链(除了这个规则之外),一个决定数据包命运的特殊内build目标之一,或一个扩展(见下面的扩展)。 如果在规则中省略了这个选项(并且不使用-g),那么匹配规则将不会影响数据包的命运,但规则上的计数器将递增。
-g,–goto链
这指定处理应该在用户指定的链中继续。 与–jump选项不同,return不会继续在这个链中处理,而是在通过–jump调用我们的链中。
我担心我误解了-g实际上做了什么。
-g现在与-j什么不同?
当一个当前链中的匹配规则指定了目标RETURN ,或者当达到当前链的末尾时,处理在前一个链中跳转到当前链,从下一个尚未处理的规则遍历它,即低于实际指定当前链作为其目标的规则,并触发跳转到当前链。
但是,如果跳转到当前链是通过-g (而不是通过-j )完成的,那么处理将不会继续在前一个链中,而是在之前的链中,假设跳转用-j完成。 如果情况并非如此(即使使用了-g ),那么在此之前的链将被考虑在内,等等。 换句话说,实际上用-j指定下一个链的最近的链,而不是用-g ,接下来会被处理。
如果没有找到这样的链(即所有链直到并包括指定的内置链-g ),或者到达内置链的末尾,或者匹配目标RETURN的内置链中的规则,由内置链策略指定的目标决定了数据包的命运。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
