La subtilité c'est que j'ai en vrai 2 question en 1
Que deviennent les paquets en surplus ? (politique par défaut ? un choix déterminé ultérieurement dans le flux ?)
Mais surtout que deviennent les paquets remis dans la chaîne pré-définie INPUT via RETURN.
Merci
Édit : Correction des mauvaises formulations : flux → chaîne. (cf. ipchains d'où le nom)
Dixit la doc :
« RETURN a le même effet que d'atteindre la fin d'une chaîne :
– pour une règle dans une chaîne pré-définie, le comportement par défaut de la chaîne est exécuté;
– pour une règle dans une chaîne utilisateur, l'analyse se poursuit dans la chaîne précédente, immédiatement après la règle qui a bifurqué sur cette chaîne utilisateur. »
Du coup mon exemple est formellement mauvais pour ma première question mais suffisant pour illustrer.
Ça me dirait bien de savoir exactement ce que deviennent les paquets superflus écartés par -mlimit.
Sont-ils tacitement dropés ? Parcourent-ils la chaine jusqu'à une action définie (et à défaut la politique par défaut — voire direct la politique par défaut) ?
Ça oui (Module(s) habituellement utilisés avec drop). Sensément les paquets qui « ignorent » la règles passent tout simplement au travers et vont chercher une correspondance sur les suivantes. C'est bêtement cette confirmation explicitement formulée que je trouve pas.
Quand ça sera possible un test un out m'apportera cette réponse Edit : C'est le cas