如果一个数据包是从表链接受的,它会绕过表链直接进入本地进程吗?还是表链会再次处理数据包,并有机会丢弃它?INPUTmangleINPUTfilterINPUTfilter
我知道您不应该使用该mangle表来DROP包,因为该mangle表应该用于数据包处理,而不是数据包过滤。但我有兴趣从理论的角度了解这一点。
AskOverflow.Dev
每个表处理彼此独立的数据包。
当然,如果您将数据包放在一个表中,则它不会到达下一个表。但是,如果您接受一个数据包,这意味着您将在执行接受的表中终止对数据包的处理,并且流程继续前进到下一个(如果有)。
如果您在 Google 上搜索“iptables 数据包流图”,您会发现很多数据包流的表示形式,以便清楚表格的顺序是什么。