创建一个新的链     按照管理，用户自定义的链用小写来区分它们

iptables -N newchain

可以在这个链的尾部跳转到INPUT链

iptables -A newchain -j INPUT

用户自定义的链可以跳转到另一个自定义的链，不过不能循环。如果发现循环，包就会被丢弃

我们应该知道，当数据包经过netfilter的时候，默认是不会经过用户自定义的链的，我们只能通过在netfilter中自带的三个链input、output、forword增加通向我们自定义链的跳转，才能执行我们自定义链的规则