iptables에서 RETURN 타겟
글쓴이: nomail / 작성시간: 수, 2014/12/17 - 9:43오후
iptables 튜토리얼 보면서 공부 중인데요.
--jump 옵션의 RETURN 타겟이 정확히 이해가 안돼서 질문 드립니다.
일단 구글링으로 몇가지 문서 보면서 짧게 이해한 내용은
iptables -A user_chain -p icmp -j RETURN
위의 예문에서 -j RETURN이 되면 user_chain을 끝마치고 원래의 INPUT 체인으로 돌아가서 그 다음 룰을 진행하는걸로 아는데요.
만약 INPUT체인에서 -j RETURN 룰이 실행되면 INPUT체인의 마지막으로 점프하여 필터링 룰이 종료되고요.
제가 이해한 것이 맞는지요?
Forums:
튜토리얼 정독하고 몇번 테스트 해보니 제가 이해한
튜토리얼 정독하고 몇번 테스트 해보니 제가 이해한 내용이 맞는 것 같은데요.
그런데 return 타겟은 어떤 경우에 필요한가요?
일부러 체크한 패킷을 drop/accept 하지않고 상위체인에서 계속 검사하거나 default policy를 적용하는 이유가 무엇인지..
경험이 부족하다보니 선뜻 이해안되는게 너무 많네요..ㅠㅠ
혹시 iptables 전문가분 안 계신가요? 한달째
혹시 iptables 전문가분 안 계신가요?
한달째 고민 중인데 이거 설명이 이해가 안되서 영 찜찜합니다..ㅜ.ㅜ
네. 이해한게 맞아요. -j RETURN 은, -I로
네. 이해한게 맞아요.
-j RETURN
은, -I로 rule을 앞쪽에 넣으면서도, 기존에 등록되어 있는 체인에 영향을 최소화 하기 위해 쓰여요.
와~~ 감사합니다. kldp화면을 다른 모니터에 항상
와~~ 감사합니다. kldp화면을 다른 모니터에 항상 켜놓는데 오래전 제 글이 보여서 깜짝놀랬습니다ㅎㅎ
말씀들어보니 단번에 이해가 되네요.
일단 체인을 만들어서 룰을 지정한 한후에 insert로 룰의 앞단에서 chain을 적용한 후에 조건식이 맞지 않으면 return 시켜서
원래의 체인과 룰을 계속 진행할 수 있는 잇점이 있는 것 같습니다.
왜 쓸데없이 return쓰는지 궁금했는데 드디어 궁금증이 풀렸네요. 정말 감사합니다^^
댓글 달기