在 iptables 中，如果一個數據包在一個表中被接受，它會繞過下一個表嗎？

如果一個數據包是從錶鍊接受的**，它會繞過錶鍊直接進入本地程序嗎？還是錶鍊會再次處理數據包，並有機會丟棄**它？INPUT``mangle``INPUT``filter``INPUT``filter

---

我知道您不應該使用該mangle表來DROP包，因為該mangle表應該用於數據包處理，而不是數據包過濾。但我有興趣從理論的角度了解這一點。

每個表處理彼此獨立的數據包。

當然，如果您將數據包放在一個表中，則它不會到達下一個表。但是，如果您接受一個數據包，這意味著您將在執行接受的表中終止對數據包的處理，並且流程繼續前進到下一個（如果有）。

如果您在 Google 上搜尋“iptables 數據包流圖”，您會發現很多數據包流的表示形式，以便清楚表格的順序是什麼。

引用自：https://serverfault.com/questions/955132