Einführung in iptables - targets
Jede rule (Regel) hat ein target, jede chain hat ein default-target.
Anhand des targets wird bestimmt welchen Effekt eine Regel auf ein Paket hat.
Erzeugt keine Regel einen Treffer wird das default-target der aktuellen chain auf das Paket angewendet.
Bei manchen targets ist die ip-Filter Bearbeitung beendet, bei manchen nicht.
1. DROP
Das Paket wird sofort weggeworfen. Die Bearbeitung endet.
2. REJECT
Selbe Funktion wie DROP. Zusätzlich wird ein Fehlerpaket erzeugt (z.B
icmp-port-unreachable). Vorteil -> kein timeout
3.ACCEPT
Das Paket wird akzeptiert und nicht weiter berührt. Die Bearbeitung
endet.
4.Name einer userdefined chain
Die Bearbeitung wird in der entsprechenden (userdefined) chain forgesetzt.
5.RETURN
Rückkehr zur aufrufenden chain. Die Bearbeitung wird an der letzten
erreichten Stelle in der aufrufenden chain forgesetzt.
6. LOG
Das Paket wird geloggt (aufgezeichnet). Die Bearbeitung wird fortgesetzt.
