假设 iptables 链中始终有数据包正在处理。
当我使用 vi 命令行更新 iptables 规则时,那些仍在处理中的数据包是否会被丢弃或延迟?
换句话说,iptables 操作是原子的吗?
答案1
如果您担心当前正在路由系统中途传输的特定数据包,则影响无法预测,但匹配规则的下一个数据包将被适当过滤。
显然,数据包继续其路由的速度比您按 的速度要快得多Enter。因此,归根结底,如果您添加适当的过滤规则,担心这一点实际上是浪费时间。做得更好的唯一方法就是拥有一台时间机器。
更新 iptables 规则时,iptables 链正在处理的数据包是否会受到影响?