다음과 같은 iptables 규칙이 있습니다.
iptables -A POSTROUTING -o vEth0 -j MASQUERADE
vEth0에서 나가는 연결을 추적하기 위해 conntrack을 원합니다. 그리고 위의 규칙을 사용하면 그렇게 할 수 있습니다.
그러나 i/f에서 들어오는 연결을 추적하고 싶지 않습니다. 그래서 또 다른 규칙을 추가했습니다.
iptables -t raw -A PREROUTING -i vEth0 -j CT --notrack
그러나 이제 나가는 연결은 conntrak에 의해 더 이상 추적되지 않습니다. 내가 도대체 뭘 잘못하고있는 겁니까? 모든 도움에 감사드립니다.