11.20. RETURNターゲット

RETURN ターゲットは、このルールにヒットした時点で、パケットに、今辿っているチェーンの進行をやめさせる。現在のチェーンが他のチェーンのサブチェーンであった場合には、パケットは、まるで何事もなかったかのように親チェーンの続きを進む。チェーンがメインチェーン (例えば INPUT チェーン) だった場合は、パケットには、チェーンに採用されているデフォルトポリシーが適用される。通常、デフォルトポリシーに設定されているのは ACCEPTDROP といった類である。

例を挙げよう。あるパケットが INPUT チェーンに入り、マッチするルールに行き当たり、そこに書いてある指示が --jump EXAMPLE_CHAIN だったとする。次にパケットは EXAMPLE_CHAIN を巡り始めるわけだが、そこで不意に --jump RETURN ターゲットの指定されたルールにマッチする。すると、パケットは INPUT チェーンへ取って返す。もう一方の例は、パケットが INPUT チェーンの中で --jump RETURN ルールにヒットした場合だ。その場合には、パケットは、前述したようにデフォルトポリシーへと突き落とされ、このチェーンの中での行動はそこでやめになる。

Note

Linux カーネル 2.3, 2.4, 2.5, 2.6 で機能する。