Onlar çarpana kadar paketler bir zincir çapraz ACCEPT, DROP, REJECT, veya RETURN. Bir maç bir fesih eylemi içermedikçe bir maçta durmazlar. Örneğinizde, ilk kurala uyan bir paket işaretlenecek, ancak daha sonra ikinci kural tarafından incelenecek (ve muhtemelen işlenecektir).
Tamamen referans olması için, kılavuz sayfasından ilgili bölümler :
Güvenlik duvarı kuralı, bir paket ve hedef için ölçütleri belirtir. Paket eşleşmezse, zincirdeki bir sonraki kural incelenir; Bu eşleşmesinin, sonra bir sonraki kural kullanıcı tanımlı bir zincirin adı veya özel değerlerden biri olabilir hedef değeri ile belirtilir ACCEPT, DROP[ REJECT], QUEUEya da RETURN.
ACCEPT paketin geçmesine izin vermek anlamına gelir.DROP paketi yere düşürmek, yani atmak ve herhangi bir yanıt göndermemek anlamına gelir- [
REJECTeşleşen pakete yanıt olarak bir hata paketini geri göndermek için kullanılır: aksi takdirde eşdeğerdir, DROPbu nedenle sona eren bir TARGET olup kural geçişini sonlandırır.]
QUEUE paketi kullanıcı alanına geçirmek anlamına gelir.RETURNbu zinciri geçmeyi durdurmak ve önceki (çağıran) zincirdeki bir sonraki kurala devam etmek anlamına gelir. Yerleşik bir zincirin sonuna ulaşılırsa veya hedefli yerleşik bir zincirdeki bir kural RETURNeşleşirse, zincir ilkesi tarafından belirtilen hedef paketin kaderini belirler.
Özel endişenize yanıt olarak, rehberinizin yanıltıcı olduğunu söyleyebilirim. "İlişkili eylem" beş terminal eylemden biri olmadığı sürece, paketler RETURN, sonunda örtük olana ulaşıncaya kadar zincir boyunca akmaya devam edecektir .