| Nee, u kunt niet rechtstreeks door de gebruiker gedefinieerde ketens toevoegen aan de tabel `ip firewall mangel`. De `mangle`-tabel heeft, in tegenstelling tot de `filter`-tabel (die `iptables` gebruikt), een vaste set ingebouwde ketens. Je werkt *binnen* die ketens en gebruikt regels om pakketten te wijzigen.
De standaardketens in `ip firewall mangel` zijn meestal:
* voorroutering: Voordat routeringsbeslissingen worden genomen.
* invoer: Pakketten die de machine binnenkomen.
* vooruit: Pakketten die tussen interfaces worden doorgestuurd.
* uitvoer: Pakketten verlaten de machine.
* postrouting: Nadat de routeringsbeslissingen zijn genomen.
Je kunt geen nieuwe keten zoals `my_custom_chain` maken en er vervolgens naartoe springen. In plaats daarvan structureer je je regels binnen deze bestaande ketens om het gewenste effect te bereiken. Je kunt sprongdoelen binnen de mangeltabel gebruiken (net als andere doelen in iptables) om pakketverwerking om te leiden naar een specifieke regel of deel van de keten, maar dit creëert zelf geen nieuwe keten.
Als je een complexere organisatie nodig hebt, overweeg dan om de tabel `filter` (`iptables`) te gebruiken in combinatie met `mangle`. De 'filter'-tabel maakt door de gebruiker gedefinieerde ketens mogelijk, en u kunt deze gebruiken voor meer geavanceerde routering of pakketverwerking, en vervolgens de 'mangle'-tabel gebruiken om de pakketten te wijzigen op basis van de resultaten van de 'filter'-regels. Met deze aanpak bereik je indirect een vorm van modulariteit. |
