我不清楚对 INVALID 与 ESTABLISHED,RELATED 的检查对于这两种情况是否同样快(并且如果状态完全正交),我是否必须在接受 ESTABLISHED 之前删除 INVALID 或者我可以安全地接受 ESTABLISHED 然后删除 INVALID 吗?
AskOverflow.Dev
我不清楚对 INVALID 与 ESTABLISHED,RELATED 的检查对于这两种情况是否同样快(并且如果状态完全正交),我是否必须在接受 ESTABLISHED 之前删除 INVALID 或者我可以安全地接受 ESTABLISHED 然后删除 INVALID 吗?
从逻辑上讲,状态应该与、和
INVALID中的任何一个互斥。ESTABLISHEDRELATEDNEW我无法为您提供吞吐量测量数据。我只能说,由于数据包只能处于四种状态之一,因此您最终不会接受无效数据包,除非您有一个包罗万象的规则
ACCEPT。早点把它们扔掉,然后就没有必要担心它们了。就我个人而言,我会
INVALID尽可能早地退出链条。