набор правил iptables - определенные пользователем цепочки [closed]
Я новичок в iptables. Учимся ими пользоваться. Я получил представление о некоторых основных командах из https://help.ubuntu.com/community/IptablesHowTo . Однако я не нашел хороших объяснений примеров файла набора правил, который можно применить с помощью файла ip6tables-retore. Например, может кто-нибудь объяснить следующую определяемую пользователем цепочку ниже:
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT DROP
:userChain1 -
-A userChain1 -m limit --limit 4/sec -j REJECT --reject-with icmp6-port-unreachable
-A userChain1 -j DROP
COMMIT
Я понимаю, в каком контексте Используются цепочки INPUT, OUTPUT и FORWARD. Когда будет использоваться этот userChain1?
Каждый раз, когда пакеты адресуются / отправляются ему. Например, с помощью правила вроде:
ip6tables -A INPUT -p tcp --dport 1:21 -j userChain1
Два правила:
-A userChain1 -m limit --limit 4/sec -j REJECT --reject-with icmp6-port-unreachable
-A userChain1 -j DROP
Означает, что для первых 4 пакетов в секунду отправляется ответ, ( REJECT target) и все, что было раньше, просто отбрасывается без ответа (цель DROP).