Если пакет ПРИНЯТЬЭд из, скажем, INPUT цепочка mangle таблица, будет ли он обходить INPUT цепочка filter table и сразу перейти к локальному процессу? Или будет INPUT цепочка filter таблица снова обработает пакет и имеет шанс УДАЛИТЬ Это?
Я понимаю, что вам не следует использовать mangle стол к УДАЛИТЬ пакеты, поскольку mangle table следует использовать для изменения пакетов, а не для фильтрации пакетов. Но мне интересно знать это с теоретической точки зрения.
Каждая таблица обрабатывает пакеты независимо друг от друга.
Конечно, если вы отбрасываете пакет в одну таблицу, он не достигнет следующей таблицы. Однако, если вы ПРИНИМАЕТЕ пакет, все это означает, что вы прекращаете обработку пакета в таблице, в которой вы выполняете ПРИНЯТИЕ, и поток переходит к следующему (если таковой имеется).
Если вы загуглите "диаграмму потока пакетов iptables", вы найдете множество представлений потока пакетов, чтобы было понятно, какой порядок таблиц.