iptables --goto

Zdravím,

mám ten pocit jenom já, nebo --goto respektive -g opravdu nefunguje?

# iptables -t mangle -N jedna

# iptables -t mangle -N dva

# iptables -t mangle -A POSTROUTING -j jedna

# iptables -t mangle -A jedna -g dva

iptables: Invalid argument

Přičemž jump normálně funguje.

# iptables -t mangle -A jedna -j dva

Ještě aby bylo jasno co od toho čekám: Při --jump se po návratu pokračuje v aktuálním chainu (jedna), při --goto v předchozím chainu (POSTROUTING). Čili jde o to, aby se zbytečně neprojížděla další pravidla v chainu jedna.

Debian Sarge, iptables v1.3.3, Linux 2.6.12-1-686

Díky, Henly

PS: Na Mandrivě jsem si všiml, že tuhle volbu úplně vypustili. (iptables také v1.3.3)

Myslím, že goto byl jen v ipchains (nevím, ipchains už jsem pozapomněl :-D

) .. ale tonto problém (pokud jsem pochopil správně) by mohl vyřešit --jump RETURN
viz. RETURN target

25.5.2006 15:30 Henly
Rozbalit Rozbalit vše Re: iptables --goto

Díky za nápad, bohužel --jump RETURN použít nemůžu, už používám --jump MARK. Mohl bych samozřejmě přidat vždy další pravidlo --jump RETURN za aktuální --jump MARK, ale výkonostně bych měl v průměru stejný výsledek.

Jinak parametr -g|--goto např. v Debianu Etch opravdu existuje. Buď ale nefunguje, nebo nevím jak na to. :-/

Z manuálu:

-g, --goto chain

This  specifies  that the processing should continue in a user specified chain. Unlike the --jump option return will not continue processing in this chain but instead in  the  chain that called us via --jump.

31.5.2006 18:18 Henly
Rozbalit Rozbalit vše Vyreseno: iptables --goto

Takže problém byl v jádře. Na 2.6.12 tato volba opravdu nefunguje. Od 2.6.15 bez problémů, přesně jak jsem psal.

Každopádně děkuju Jirkovi za připomenutí --jump RETURN, jelikož na server si 2.6.15 nebo novější zatím nedám, bude se mi to hodit.. :-)

Henly

Dotaz: iptables --goto

Odpovědi