%20%EC%9A%B0%EC%84%A0%EC%88%9C%EC%9C%84%20%EA%B0%92%EC%9D%84%20%EA%B0%96%EB%8A%94%20%EC%9D%B4%EC%9C%A0%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
매뉴얼 페이지에 명확하게 표시되어 있듯이https://www.netfilter.org/projects/nftables/manpage.html, Bridge 테이블 체인의 기본 "필터" 우선순위 값은 -200인 반면 모든 테이블 유형의 우선순위는 0인데 왜 그럴까요? 이 결정의 이유를 설명하는 리소스를 찾을 수 없습니다.
(기존) 패킷 흐름도에 따르면 우선순위 값은 체인의 처리 우선순위에 영향을 주어서는 안 됩니다.다른후크(하나도 없습니다). 그렇다면 다양한 우선순위 값의 목적은 무엇입니까?
나의 현재 추측은 이것이 단순히 순회 프로세스의 일반적인 단계를 나타내는 것입니다. 따라서 ip/ipv6/inet 체인에서 -300은 연결 추적이 시작되는 지점을 나타냅니다(https://wiki.nftables.org/wiki-nftables/index.php/Netfilter_hooks), 따라서 브리지 체인의 -200 값은 그 이상의 지점을 나타내지만 기술적으로 후크가 처리되는 순서는 우선순위 값의 영향을 받지 않으므로 값은 -600 또는 300일 수도 있습니다. 실제로 "인터후크" 체인의 처리 순서를 변경하지는 않습니다.