iptables 之 表、链

iptables中，target/jump决定了符合条件的包到何处去，语法是–jump target或-j target。

通过-N参数创建自定义链：

之后将BLOCK链作为jump的目标：

如下：

这样从INPUT链中匹配规则6的包都会跳入BLOCK链中，若到达了BLOCK链的结尾（即未被链中的规则匹配），则会回到INPUT链的下一条规则。如果在子链中被ACCEPT了，则就相当于在父链中被ACCEPT了，那么它不会再经过父链中的其他规则。但要注意这个包能被其他表的链匹配；

我们也发现了Chain BLOCK的引用数量为1，就是说有一个规则跳转到了这个链； -j 不仅仅可以是accept和reject，还可以是chain，正是这个才让自定义的chain生效的

为BLOCK链增加规则：

查看如下：

 

 

参考:

http://man.chinaunix.net/network/iptables-tutorial-cn-1.1.19.html    good

http://blog.csdn.net/yu_xiang/article/details/9218589    good

http://arster.blog.51cto.com/714732/908486     good