私たちは皆、パケットの再組み立てがターゲットまたはホップ(セキュリティデバイスが脅威検出または署名処理のためにパケットをチェックする必要がある場合)の間でのみ発生することを知っています。
iptablesを使用して、Linuxボックスの送信インターフェイス(ワイヤレス/イーサネット)にDNATルールを適用して、DNATトラフィックを別のポートのダウンストリームサーバーに送信するシナリオを考えてみましょう。
この場合、パケットの順序が間違って(通常)最初のパケットが最初に受信されない場合、通常のiptableルールは最初のパケット(DNATトラフィックのレイヤ4の詳細を含む)が到着するまでパケットをキャッシュしますか?もしそうなら、通常、順序が間違ったパケットは破棄される前にどの時点でキャッシュされますか?
また、パケットを再組み立てして、断片としてサーバーに送信します。