우리 모두는 패킷 재조립이 대상 또는 홉(보안 장치가 위협 탐지 또는 서명 처리를 위해 패킷을 검사해야 하는 경우) 사이에서만 발생한다는 것을 알고 있습니다.
iptables를 사용하여 Linux 상자의 송신 인터페이스(무선/이더넷)에 DNAT 규칙을 적용하여 DNAT 트래픽을 다른 포트의 다운스트림 서버로 보내는 시나리오를 생각해 보십시오.
이 경우, 패킷의 순서가 잘못되어(정상) 첫 번째 패킷이 먼저 수신되지 않으면 일반 iptable 규칙은 첫 번째 패킷(DNAT 트래픽에 대한 계층 4 세부 정보 포함)이 도착할 때까지 패킷을 캐시합니까? 그렇다면 일반적으로 순서가 잘못된 패킷은 폐기하기 전에 어느 시점에 캐시됩니까?
또한 패킷을 재조립하여 다시 조각으로 서버에 보냅니다.