Tengo la siguiente regla de iptables.
iptables -A POSTROUTING -o vEth0 -j MASQUERADE
Quiero que conntrack rastree las conexiones que salen de vEth0. Y con la regla anterior puedo hacer eso.
Pero no quiero rastrear ninguna conexión entrante en el i/f. Entonces agregué otra regla,
iptables -t raw -A PREROUTING -i vEth0 -j CT --notrack
Pero ahora, conntrak ya no rastrea las conexiones salientes. ¿Qué estoy haciendo mal? Gracias por toda tu ayuda.