IP 数据报应该在路径的终点处重新组装,因为片段可能来自不同的路径。我认为Netfilter需要重新组装 IP 数据报来检查整个有效负载,看它是否与给定的过滤规则匹配(我正在寻找官方来源来确认 netfilter 何时进行重新组装)。当 IP 片段被转发时,运行 netfilter 的主机不是路径的终点,netfilter 是否会等待 IP 片段并重新组装它们?如果给定的片段由于遵循不同的路径而未到达,会发生什么?
当数据包被转发时,netfilter 是否会重新组装 IP 片段?
IP 数据报应该在路径的终点处重新组装,因为片段可能来自不同的路径。我认为Netfilter需要重新组装 IP 数据报来检查整个有效负载,看它是否与给定的过滤规则匹配(我正在寻找官方来源来确认 netfilter 何时进行重新组装)。当 IP 片段被转发时,运行 netfilter 的主机不是路径的终点,netfilter 是否会等待 IP 片段并重新组装它们?如果给定的片段由于遵循不同的路径而未到达,会发生什么?