|
Non, vous ne pouvez pas ajouter directement des chaînes définies par l'utilisateur dans la table `ip firewall mangle`. La table `mangle`, contrairement à la table `filter` (qui utilise `iptables`), possède un ensemble fixe de chaînes intégrées. Vous travaillez *au sein* de ces chaînes en utilisant des règles pour modifier les paquets.
Les chaînes standard dans `ip pare-feu mangle` sont généralement :
* préroutage : Avant que les décisions de routage ne soient prises.
* entrée : Paquets entrant dans la machine.
* vers l'avant : Paquets transmis entre les interfaces.
* sortie : Paquets sortant de la machine.
* postroutage : Une fois les décisions de routage prises.
Vous ne pouvez pas créer une nouvelle chaîne comme « my_custom_chain » puis y accéder. Au lieu de cela, vous structurez vos règles au sein de ces chaînes existantes pour obtenir l’effet souhaité. Vous pouvez utiliser des cibles de saut dans la table mangle (comme d'autres cibles dans iptables) pour rediriger le traitement des paquets vers une règle ou une partie spécifique de la chaîne, mais cela ne crée pas de nouvelle chaîne elle-même.
Si vous avez besoin d'une organisation plus complexe, envisagez d'utiliser la table `filter` (`iptables`) en conjonction avec `mangle`. La table « filter » permet des chaînes définies par l'utilisateur, et vous pouvez les utiliser pour un routage ou un traitement de paquets plus sophistiqué, puis utiliser la table « mangle » pour modifier les paquets en fonction des résultats des règles de « filter ». Cette approche permet indirectement d’atteindre une forme de modularité.
|
