Ich habe die folgende iptables-Regel.
iptables -A POSTROUTING -o vEth0 -j MASQUERADE
Ich möchte, dass conntrack Verbindungen verfolgt, die von vEth0 ausgehen. Und mit der obigen Regel kann ich das tun.
Ich möchte jedoch keine eingehenden Verbindungen auf der Schnittstelle verfolgen. Daher habe ich eine weitere Regel hinzugefügt:
iptables -t raw -A PREROUTING -i vEth0 -j CT --notrack
Aber jetzt werden die ausgehenden Verbindungen nicht mehr von conntrak verfolgt. Was mache ich falsch? Danke für all eure Hilfe.