正如手册页清楚地显示的那样https://www.netfilter.org/projects/nftables/manpage.html,Bridge 表链的默认“过滤”优先级值为 -200,而所有表类型的优先级均为 0,但这是为什么呢?我找不到任何资源来解释这一决定背后的原因。
根据(旧的)数据包流图,优先级值不应影响链的处理优先级不同的钩子(它没有)。那么不同优先级值的目的是什么?
我目前的推测是,它仅表明遍历过程的一般阶段。因此,在 ip/ipv6/inet 表链中,-300 表示连接跟踪启动的点(https://wiki.nftables.org/wiki-nftables/index.php/Netfilter_hooks),因此桥接表链中的 -200 值将代表超出该值的一个点,但从技术上讲,由于钩子的处理顺序不受优先级值影响,因此该值也可以是 -600 或 300,并且它不会实际上并没有改变“inter-hook”链的处理顺序。