iptablesチェーンは常にパケットが処理されていると仮定します。
viコマンドラインを使用してiptablesルールを更新すると、まだ処理中のパケットが破棄または遅延しますか?
つまり、iptables操作はアトミックですか?
答え1
現在ルーティングシステムが送信している特定のパケットが懸念される場合、影響は予測できませんが、ルールに一致する次のパケットは適切にフィルタリングされます。
明らかに、パケットは押すことができるよりもはるかに速くパスを続けますEnter。したがって、最終的に適切なフィルタリングルールを追加すると、それを心配するのは本当に時間の無駄です。もっとうまくできる唯一の方法はタイムマシンを持つことです。