Nein, Sie können nicht direkt benutzerdefinierte Ketten in die Tabelle "IP-Firewall Mangle" hinzufügen. Die "Mangle"-Tabelle hat im Gegensatz zur "Filter"-Tabelle (die "iptables" verwendet, eine feste Reihe von integrierten Ketten. Sie arbeiten * innerhalb * in diesen Ketten, die Regeln verwenden, um Pakete zu ändern.
Die Standardketten in "IP -Firewall Mangle" sind normalerweise:
* Voranlauf: Bevor Routing -Entscheidungen getroffen werden.
* Eingabe: Pakete, die die Maschine betreten.
* vorwärts: Pakete zwischen Schnittstellen weitergeleitet.
* Ausgabe: Pakete, die die Maschine verlassen.
* poTrouting: Nach Routing -Entscheidungen werden getroffen.
Sie können keine neue Kette wie `my_custom_chain` erstellen und dann dazu springen. Stattdessen strukturieren Sie Ihre Regeln in diesen vorhandenen Ketten, um den gewünschten Effekt zu erzielen. Sie können Sprungziele in der Mangle -Tabelle (wie andere Ziele in Iptables) verwenden, um die Paketverarbeitung in eine bestimmte Regel oder einen bestimmten Teil der Kette umzuleiten, aber dies erzeugt selbst keine neue Kette.
Wenn Sie eine komplexere Organisation benötigen, sollten Sie die Tabelle "Filter" ("iptables" in Verbindung mit "Mangle" verwenden. Die "Filter" -Tabelle ermöglicht benutzerdefinierte Ketten, und Sie können sie für ausgefeiltere Routing- oder Paketverarbeitung verwenden und dann die "Mangle" -Tabelle verwenden, um die Pakete basierend auf den Ergebnissen der "Filter" -Regeln zu ändern. Mit diesem Ansatz können Sie indirekt eine Form der Modularität erreichen.
