iptables 체인에는 항상 패킷이 처리되고 있다고 가정합니다.
vi 명령줄을 사용하여 iptables 규칙을 업데이트하면 아직 처리 중인 패킷이 삭제되거나 지연됩니까?
즉, iptables 작업은 원자적입니까?
답변1
현재 라우팅 시스템에서 전송 중인 특정 패킷이 우려되는 경우 영향을 예측할 수 없지만 규칙과 일치하는 다음 패킷은 적절하게 필터링됩니다.
분명히 패킷은 를 누를 수 있는 것보다 훨씬 빠르게 경로를 계속합니다 Enter. 따라서 결국 적절한 필터링 규칙을 추가하면 이에 대해 걱정하는 것은 정말 시간 낭비입니다. 더 잘할 수 있는 유일한 방법은 타임머신을 갖는 것입니다.