判決内容を理解するのが困難ですnftables。からman nft、またはでここ、「判決文」というタイトルのすぐ下に次の内容があります。
受け入れと放棄は絶対的な判断です。つまり、ルールセットの評価はすぐに終了します。
しかし、次の文では(強調):
承認:ルールセット評価を終了し、パケットを受け入れます。後で別のフックによってパケットが破棄される可能性があります。[...]
仕方ないけど、それ自体が矛盾ではないか?どちらが本当ですか?ルールセットの評価をすぐに終了しますかaccept?引用されたステートメントの1つだけが本当かもしれません。
accept私は特にHooks内のステートメントの動作に興味がありますingress。
ベストアンサー1
はい、iptablesとnftablesの最終承認が行われました。
しかし...現在のテーブルでのみ動作します。
https://www.frozentux.net/iptables-tutorial/chunkyhtml/c3965.html
パケットの一致仕様が完全に満たされ、ACCEPT を宛先として指定すると、ルールが受け入れられます。現在のチェーンや同じテーブルの他のチェーンを連続して巡回しないでください。。ただし、1つのチェーンで許可されているパケットは、他のテーブルのチェーンを通過することができ、それでもそこで破棄される可能性があります。
nftablesも同じロジックを持っています。