どちらの場合も、INVALID 対 ESTABLISHED、RELATED チェックが等しく高速であるか(状態が完全に直交している場合)、ESTABLISHED を受け入れる前に INVALID を削除する必要があるか、または ESTABLISHED を安全に受け入れることができるかはわかりません。間違ったものを削除しますか?
答え1
INVALID論理的に、状態は、およびいずれかと相互に排他的でなければなりません。ESTABLISHEDRELATEDNEW
スループット測定を提供できません。私が言うことができるのは、パケットが4つの状態のうちの1つにしかない可能性があるため、包括的なルールを適用しない限り、誤ったパケットを許可しないことですACCEPT。早期に取り除くと心配する必要はありません。
個人的に私はINVALIDできるだけ早くチェーンを終了したいと思います。