我们都知道数据包重组仅发生在目的地或跃点之间(当安全设备需要检查数据包以进行威胁检测或签名处理时)。
考虑这样一种场景:使用 iptables 将 Linux 盒子的出口接口(无线/以太网)应用 DNAT 规则,以将 DNAT 流量发送到不同端口上的下游服务器。
在这种情况下,如果数据包出现乱序(这是正常的)并且没有首先收到第一个数据包,则正常的 iptable 规则是否会缓存数据包,直到第一个数据包到来(其中包含 DNAT 流量的第 4 层详细信息)?如果是,那么在丢弃乱序数据包之前通常会在什么时间进行缓存?
此外,它是否重新组装数据包,然后再次将它们分段发送到服务器。