请白金老师指点一下小弟iptables的疑问

电子学习员

小弟准备用c还原几个iptables的配置，查了很多资料，大概了解了iptables的机制，但是个别参数不太明白，现把脚本里的命令列出来，并附上我的理解，请您看一下：
1.iptables -t mangle -D OUTPUT -j st_mangle_OUTPUT
这是要把mangle表中的OUTPUT链中的st_mangle_OUTPUT规则删除吗？还是删除OUTPUT后面的 st_mangle_OUTPUT链？有点模糊。。。

2.iptables -t mangle -N st_mangle_OUTPUT_cmcc
创建一个新链st_mangle_OUTPUT_cmcc

3.iptables -t mangle -A OUTPUT -j st_mangle_OUTPUT_cmcc
将st_mangle_OUTPUT_cmcc新链添加到OUTPUT后面？

4.iptables -t mangle -N st_mangle_tun0_OUTPUT
创建一个新链st_mangle_tun0_OUTPUT

5.iptables -t mangle -A st_mangle_OUTPUT_cmcc -m owner --uid-owner 10000-11000 -g st_mangle_tun0_OUTPUT
这个也是有点模糊，在st_mangle_OUTPUT_cmcc后添加st_mangle_tun0_OUTPUT链，比对是否为uid10000--11000的包，是的话跳到st_mangle_tun0_OUTPUT？？？？

以上短短5句话，折磨了我许久。。。请白金老师指点提示一下，不胜感激。

电子学习员

iptables -t mangle -D OUTPUT -j st_mangle_OUTPUT
这是去掉OUTPUT对st_mangle_OUTPUT的引用？？

电子学习员

可能问题太菜了。。。

电子学习员

链对另一个链的引用是什么意思呢？api好像没有看到该接口额。。。回复 2# 电子学习员


   

电子学习员

3.iptables -t mangle -A OUTPUT -j st_mangle_OUTPUT_cmcc
如果该设置是是添加OUTPUT对st_mangle_OUTPUT_cmcc的引用的话，那么这又是什么意思呢？该如何理解，继续迷茫中。。。

电子学习员

就这么沉了。。。

vaglab

首先你要分清链和规则

1.iptables -t mangle -D OUTPUT -j st_mangle_OUTPUT
删除mangle表上跳转到st_mangle_OUTPUT链的规则（不是删除这个链）

2.iptables -t mangle -N st_mangle_OUTPUT_cmcc
创建一个新链st_mangle_OUTPUT_cmcc

3.iptables -t mangle -A OUTPUT -j st_mangle_OUTPUT_cmcc
在mangle表OUTPUT链追加一个跳转到 st_mangle_OUTPUT_cmcc链的动作，类似编程的函数调用


4.iptables -t mangle -N st_mangle_tun0_OUTPUT
创建一个新链st_mangle_tun0_OUTPUT

5.iptables -t mangle -A st_mangle_OUTPUT_cmcc -m owner --uid-owner 10000-11000 -g st_mangle_tun0_OUTPUT
在表managle表的st_mangle_OUTPUT_cmcc链追加一个跳转规则，当uid为10000~11000跳到 st_mangle_tun0_OUTPUT链，-g和-j类似程序语言中的goto和函数调用，-g是goto，一去不复返

电子学习员

解释的很清晰！非常感谢！！回复 7# vaglab