nftables를 사용하여 Stateless NAT를 실험하고 있습니다. 에페이지무상태 맹글링 프로토콜 필드에 대해 저자는 다음과 같이 말합니다.
conntrack과의 상호 작용을 염두에 두십시오. 트래픽이 손상된 흐름은 추적되지 않아야 합니다.
궁금한데, 이 일을 하지 않으면 어떤 나쁜 일이 일어날 수 있나요? 이 부분에 대해서는 정보를 찾을 수 없는 것 같습니다.
답변1
연결 추적은 맹글 테이블이 처리되기 전에 시작되므로 추적된 연결은 맹글링된 패킷과 일치하지 않아 기껏해야 쓸모없게 만들거나 최악의 경우 연결을 차단합니다.