두 경우 모두에 대한 INVALID 대 ESTABLISHED, RELATED 검사가 동일하게 빠른지(그리고 상태가 완전히 직교하는 경우) ESTABLISHED를 수락하기 전에 INVALID를 삭제해야 하는지, 아니면 ESTABLISHED를 안전하게 수락할 수 있는지 확실하지 않습니다. 잘못된 것을 삭제하시겠습니까?
답변1
INVALID논리적으로 상태는 , 및 중 하나와 상호 배타적 이어야 합니다 .ESTABLISHEDRELATEDNEW
처리량 측정을 제공할 수 없습니다. 내가 말할 수 있는 것은 패킷이 네 가지 상태 중 하나에만 있을 수 있기 때문에 포괄적인 규칙을 적용하지 않는 한 잘못된 패킷을 허용하지 않는다는 것입니다 ACCEPT. 조기에 제거하면 걱정할 필요가 없습니다.
개인적으로 나는 INVALID가능한 한 빨리 체인을 종료하고 싶습니다.