可以使用
它使包返回上一层,顺序是:子链——>父链——>缺省的策略。具体地说,就是若包在子链 中遇到了RETURN,则返回父链的下一条规则继续进行条件的比较,若是在父链(或称主链,比如INPUT)中 遇到了RETURN,就要被缺省的策略(一般是ACCEPT或DROP)操作了。
iptables -N CHAIN_NAME 自定义链
iptables -A CHAIN_NAME -d 192.168.1.1 -j DROP
iptables -A CHAIN_NAME -d 192.168.1.1 -j RETURN ##返回父链
INPUT调用CHAIN_NAME
iptables -I INPUT -j CHAIN_NAME
原文:http://374721.blog.51cto.com/364721/1616795