你好,对不起我的英文不好。
我有一个基本的防火墙做NAT与默认的政策INPUT和FORDWARD到DROP。
我学习/添加QoS到我的服务器/防火墙,我有一个问题:
如果我添加一个IPTABLES RETURN,标记一个数据包之后,netfilter将停止执行mangle检查,如果不符合任何条件,或者通过防火墙忽略默认的DROP,将丢弃数据包。
必须有任何其他安全考虑与QoS规则,可以干扰我的防火墙安全?