Nej, du kan inte direkt lägga till användardefinierade kedjor i tabellen "IP Firewall Mangle". Tabellen "Mangle", till skillnad från tabellen "Filter" (som använder "iptables"), har en fast uppsättning inbyggda kedjor. Du arbetar * inom * de kedjorna som använder regler för att ändra paket.
Standardkedjorna i "IP Firewall Mangle" är vanligtvis:
* Prerouting: Innan dirigeringsbeslut fattas.
* Input: Paket som kommer in i maskinen.
* framåt: Paket vidarebefordrade mellan gränssnitt.
* Utgång: Paket som lämnar maskinen.
* Postrouting: Efter att dirigeringsbeslut fattas.
Du kan inte skapa en ny kedja som `my_custom_chain` och sedan hoppa till den. Istället strukturerar du dina regler inom dessa befintliga kedjor för att uppnå önskad effekt. Du kan använda hoppmål i Mangle -tabellen (som andra mål i iptables) för att omdirigera paketbehandling till en specifik regel eller en del av kedjan, men detta skapar inte en ny kedja själv.
Om du behöver mer komplex organisation kan du överväga att använda tabellen "Filter" ("iptables") i samband med "Mangle". Tabellen "Filter" möjliggör användardefinierade kedjor, och du kan använda dem för mer sofistikerad routing eller paketbehandling och använd sedan tabellen "Mangle" för att ändra paketen baserat på resultaten från "filter" -reglerna. Detta tillvägagångssätt låter dig indirekt uppnå en form av modularitet.
