Такого понятия как динамические правила в iptables не существует. Правильно называть – отслеживание состояния keep state.
В Iptables существуют такие типа состояния (доступно, если модуль ‘state‘ загружен с помощью ‘-m state‘):
NEW – Все пакеты устанавливающие новое соединение (Например, запрос на установление соединения)
ESTABLISHED – Все пакеты принадлежащие установленному соединению (Например, GET ответ web-сервера)
Что такое ip unnumbered?
Данный функционал реализованный в оборудовании Cisco позволяет сократить использование адресов IPv4 в условиях их дефицита.
Изначально был разработан для интерфейсов точка-точка типа Serial, при маршрутизации с участием таких интерфейсов не требуется знать адрес следующего хопа, так как это не широковещательная среда и пакет всегда достигнет своего получателя и он один, маршрутизатору достаточно “знать” что такой то префикс доступен за таким то интерфейсом.