根据https://wiki.nftables.org/wiki-nftables/index.php/Flowtables,流表驻留在入口挂钩中。那么,这是否意味着如果流表接收连接,它将不会被预路由、输入等中的任何其他规则处理?
答案1
正如 nftables wiki 中所述,您只会卸载已建立的连接。所以是的,不会再应用其他规则。尽管如此,由于您正在卸载已建立的规则,因此只有在流被接受、NAT、标记等之后才会卸载。
nftables flowtable 软件/硬件卸载是否与其他 nftables 规则冲突?