Écrire un nouveau message

Posté le 09/05/2016 à 01:15:58

Bonjour :)

J'aurais aimé savoir l'effet que produit un RETURN sur une règle du flux de la chaîne INPUT (plutôt qu'une chaîne utilisateur)

Exemple

Code:

iptables -A INPUT -p icmp -m limit --limit 1/second -j RETURN

La subtilité c'est que j'ai en vrai 2 question en 1 tire-langue

Que deviennent les paquets en surplus ? (politique par défaut ? un choix déterminé ultérieurement dans le flux ?)
Mais surtout que deviennent les paquets remis dans la chaîne pré-définie INPUT via RETURN.

Merci ^_^

Édit : Correction des mauvaises formulations : flux → chaîne. (cf. ipchains d'où le nom)

Posté le 10/05/2016 à 22:00:33

Je me répond pour la seconde question :)

Dixit la doc :
« RETURN a le même effet que d'atteindre la fin d'une chaîne :
– pour une règle dans une chaîne pré-définie, le comportement par défaut de la chaîne est exécuté;
– pour une règle dans une chaîne utilisateur, l'analyse se poursuit dans la chaîne précédente, immédiatement après la règle qui a bifurqué sur cette chaîne utilisateur. »

Du coup mon exemple est formellement mauvais pour ma première question mais suffisant pour illustrer.
Ça me dirait bien de savoir exactement ce que deviennent les paquets superflus écartés par -mlimit.

Sont-ils tacitement dropés ? Parcourent-ils la chaine jusqu'à une action définie (et à défaut la politique par défaut — voire direct la politique par défaut) ?

Posté le 12/05/2016 à 12:15:09

Pour moi là, sans lire la doc, une entrée par seconde ignore ta règle, les autres par secondes retournent à la chaîne précédente.

Posté le 12/05/2016 à 14:13:39

Salut, merci pour ta réponse :)

Ça oui Sourire

(Module(s) habituellement utilisés avec drop). Sensément les paquets qui « ignorent » la règles passent tout simplement au travers et vont chercher une correspondance sur les suivantes. C'est bêtement cette confirmation explicitement formulée que je trouve pas.

Quand ça sera possible un test un out m'apportera cette réponse ^_^

Edit : C'est le cas Sourire