如何解决NFTABLES如何在使用同一钩子处理多个基础链时如何防止进一步评估基础链中的接受
从https://wiki.nftables.org/wiki-nftables/index.php/Configuring_chains
注意:如果一个包被接受,并且在同一挂钩中还有另一个基链被排序,则其优先级更高,则该包将再次被评估。也就是说,数据包将遍历给定挂钩中的链,直到被丢弃或不再存在基链为止。掉落立即生效,不再评估任何规则或链条。
此行为的示例规则集:
table inet filter {
# this chain is evaluated first due to priority
chain ssh {
type filter hook input priority 0; policy accept;
# ssh packet accepted
tcp dport ssh accept
}
# this chain is evaluated last due to priority
chain input {
type filter hook input priority 1; policy drop;
# the same ssh packet is dropped here by means of default policy
}
问题是我如何才能使ssh数据包得到接受,并且仍然可以使用具有相同钩子(和不同优先级)的多个基链工作?
我尝试添加一个非基本链,该链接受并使用跳转或跳转到该基本链。似乎都不起作用。恐怕我找不到线索。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
