Chinaunix

标题: iptables怎么实现规则“链”嵌套？ [打印本页]

作者: pengsor 时间: 2016-02-26 15:30
标题: iptables怎么实现规则“链”嵌套？
新增了一个自定义规则“链”，包含两个规则：

Chain WHITE_LIST1 (1 references)
pkts bytes target    prot opt in    out    source             destination
      0    0 ACCEPT    all  --  *    *    192.168.19.101    0.0.0.0/0          IPSOFT_IM [QQ]
      0    0 ACCEPT    all  --  *    *    0.0.0.0/0          192.168.19.101    IPSOFT_IM [QQ]

然后怎么把自定义规则链“WHITE_LIST1” 加到 FORWARD或者 OUTPUT链中去？

就像这样：

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target    prot opt in    out    source             destination
0    0 WHITE_LIST  all  --  *    *    0.0.0.0/0          0.0.0.0/0

网上找了一些资料，没有提到怎么实现规则链嵌套，所以请教下大神，谢谢。

作者: reyleon 时间: 2016-02-26 16:07
-A INPUT -j WHITE_LIST1
-A FORWARD -j WHITE_LIST1

作者: pengsor 时间: 2016-02-26 16:24
回复 2# reyleon

谢谢，祝你好运。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)