Entsprechendhttps://wiki.nftables.org/wiki-nftables/index.php/Flowtables, Flowtables befinden sich im Ingress-Hook. Bedeutet das also, dass eine Verbindung, die von der Flowtable aufgenommen wird, nicht von anderen Regeln in Prerouting, Input usw. verarbeitet wird?
Antwort1
Wie im nftables-Wiki gesagt, werden Sie nur etablierte Verbindungen auslagern. Es werden also keine weiteren Regeln angewendet. Da Sie etablierte Regeln auslagern, wird dies jedoch erst dann ausgelagert, wenn der Fluss akzeptiert, genattet, markiert usw. wurde.