현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

iptables에서 RETURN 타겟

nomail의 이미지
글쓴이: nomail / 작성시간: 수, 2014/12/17 - 9:43오후

iptables 튜토리얼 보면서 공부 중인데요.
--jump 옵션의 RETURN 타겟이 정확히 이해가 안돼서 질문 드립니다.
일단 구글링으로 몇가지 문서 보면서 짧게 이해한 내용은

iptables -A user_chain -p icmp -j RETURN

위의 예문에서 -j RETURN이 되면 user_chain을 끝마치고 원래의 INPUT 체인으로 돌아가서 그 다음 룰을 진행하는걸로 아는데요.
만약 INPUT체인에서 -j RETURN 룰이 실행되면 INPUT체인의 마지막으로 점프하여 필터링 룰이 종료되고요.

제가 이해한 것이 맞는지요?

Forums: 
설치 및 활용 QnA
nomail의 이미지

글쓴이: nomail / 작성시간: 목, 2014/12/18 - 2:18오전

튜토리얼 정독하고 몇번 테스트 해보니 제가 이해한 내용이 맞는 것 같은데요.
그런데 return 타겟은 어떤 경우에 필요한가요?
일부러 체크한 패킷을 drop/accept 하지않고 상위체인에서 계속 검사하거나 default policy를 적용하는 이유가 무엇인지..
경험이 부족하다보니 선뜻 이해안되는게 너무 많네요..ㅠㅠ

nomail의 이미지

글쓴이: nomail / 작성시간: 금, 2015/01/16 - 4:13오전

혹시 iptables 전문가분 안 계신가요?
한달째 고민 중인데 이거 설명이 이해가 안되서 영 찜찜합니다..ㅜ.ㅜ

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 수, 2015/02/04 - 11:14오전

네. 이해한게 맞아요.
-j RETURN
은, -I로 rule을 앞쪽에 넣으면서도, 기존에 등록되어 있는 체인에 영향을 최소화 하기 위해 쓰여요.

nomail의 이미지

글쓴이: nomail / 작성시간: 수, 2015/02/04 - 12:04오후

와~~ 감사합니다. kldp화면을 다른 모니터에 항상 켜놓는데 오래전 제 글이 보여서 깜짝놀랬습니다ㅎㅎ
말씀들어보니 단번에 이해가 되네요.
일단 체인을 만들어서 룰을 지정한 한후에 insert로 룰의 앞단에서 chain을 적용한 후에 조건식이 맞지 않으면 return 시켜서
원래의 체인과 룰을 계속 진행할 수 있는 잇점이 있는 것 같습니다.
왜 쓸데없이 return쓰는지 궁금했는데 드디어 궁금증이 풀렸네요. 정말 감사합니다^^

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.