可以使用

它使包返回上一层,顺序是:子链——>父链——>缺省的策略。具体地说,就是若包在子链 中遇到了RETURN,则返回父链的下一条规则继续进行条件的比较,若是在父链(或称主链,比如INPUT)中 遇到了RETURN,就要被缺省的策略(一般是ACCEPT或DROP)操作了。


iptables -N CHAIN_NAME 自定义链

iptables -A CHAIN_NAME -d 192.168.1.1 -j DROP

iptables -A CHAIN_NAME -d 192.168.1.1 -j RETURN ##返回父链


INPUT调用CHAIN_NAME

iptables -I INPUT -j CHAIN_NAME