Je možné pridať používateľské reťazce do IP Firewall Mangle?

Nie, nemôžete priamo pridať reťazce definované používateľom do tabuľky „IP firewall“. Tabuľka `mangle`, na rozdiel od tabuľky„ filtra “(ktorá používa` iptables`), má pevnú sadu vstavaných reťazcov. Pracujete * v * týchto reťazcoch pomocou pravidiel na úpravu paketov.

Štandardné reťazce v `IP firewall mangle` sú zvyčajne:

* Prerderovanie: Pred rozhodnutiami o smerovaní.

* Vstup: Pakety vstupujúce do stroja.

* vpred: Balíky preposlané medzi rozhraniami.

* výstup: Pakety opúšťajúce stroj.

* Postrouting: Po prijatí rozhodnutí o smerovaní.

Nemôžete vytvoriť nový reťazec ako `my_custom_chain` a potom na ňu skočiť. Namiesto toho štruktúrujete svoje pravidlá v rámci týchto existujúcich reťazcov, aby ste dosiahli požadovaný účinok. Ciele skokov môžete použiť v tabuľke mangle (ako iné ciele v iptables) na presmerovanie spracovania paketov do konkrétneho pravidla alebo časti reťazca, ale to nevytvára samotný nový reťazec.

Ak potrebujete zložitejšiu organizáciu, zvážte použitie tabuľky „filtra“ (`iptables`) v spojení s` mangle`. Tabuľka „filtra“ umožňuje používateľské reťazce a môžete ich použiť na sofistikovanejšie smerovanie alebo spracovanie paketov, potom pomocou tabuľky „mangle` upravte pakety na základe výsledkov pravidiel„ filtra “. Tento prístup vám umožňuje nepriamo dosiahnuť formu modularity.

• Predchádzajúca strana: Aký typ adresy používa protokol IP na identifikáciu jedinečnej siete a hostiteľa? 
• Ďalšia strana: Kde sa nachádza IP adresa na mojej televízii TCL Roku?