Набор правил iptables- пользовательские цепочки

Question

Набор правил iptables- пользовательские цепочки

Я очень новый в iptables. Учимся их использовать. Я познакомился с некоторыми основными командами с https://help.ubuntu.com/community/IptablesHowTo. Однако я не нашел хороших объяснений примеров файла набора правил, который можно применить с помощью файла ip6tables-retore. Например, кто-то может объяснить следующую пользовательскую цепочку ниже:

*filter
:INPUT DROP 
:FORWARD DROP 
:OUTPUT DROP 
:userChain1 -

-A userChain1 -m limit --limit 4/sec -j REJECT --reject-with icmp6-port-unreachable
-A userChain1 -j DROP   

COMMIT

Я понимаю, в каком контексте используются цепочки INPUT, OUTPUT и FORWARD. Когда этот userChain1 будет использоваться?

-1

iptables firewall ip6tables

Источник

Ankur Bhatia 26 июн '15 в 00:19

1 ответ

Решение

Другие вопросы по тегам iptables firewall ip6tables

Brian 26 июн '15 в 01:26 2015-06-26 01:26 · Accepted Answer · 2015-06-26 01:26

Всякий раз, когда пакеты предназначены / отправлены на него. Например, по правилу вроде:

ip6tables -A INPUT -p tcp --dport 1:21 -j userChain1

Два правила:

-A userChain1 -m limit --limit 4/sec -j REJECT --reject-with icmp6-port-unreachable
-A userChain1 -j DROP

Означает первые 4 пакета в секунду, на которые отправляется ответ (цель REJECT) и все прошедшее, которое было отброшено без ответа (цель DROP).