Eu tenho a seguinte regra do iptables.
iptables -A POSTROUTING -o vEth0 -j MASQUERADE
Quero conntrack para rastrear conexões que saem de vEth0. E com a regra acima eu consigo fazer isso.
Mas não quero rastrear nenhuma conexão de entrada no i/f. Então adicionei outra regra,
iptables -t raw -A PREROUTING -i vEth0 -j CT --notrack
Mas agora, as conexões de saída não são mais rastreadas pelo conntrak. O que estou fazendo de errado? Obrigado por toda sua ajuda.