创建一个新的链 按照管理,用户自定义的链用小写来区分它们
iptables -N newchain
可以在这个链的尾部跳转到INPUT链
iptables -A newchain -j INPUT
用户自定义的链可以跳转到另一个自定义的链,不过不能循环。如果发现循环,包就会被丢弃
我们应该知道,当数据包经过netfilter的时候,默认是不会经过用户自定义的链的,我们只能通过在netfilter中自带的三个链input、output、forword增加通向我们自定义链的跳转,才能执行我们自定义链的规则