У меня есть следующее правило iptables.
iptables -A POSTROUTING -o vEth0 -j MASQUERADE
Я хочу, чтобы conntrack отслеживал соединения, которые выходят из vEth0. И с помощью правила выше я могу это сделать.
Но я не хочу отслеживать входящие соединения на i/f. Поэтому я добавил еще одно правило,
iptables -t raw -A PREROUTING -i vEth0 -j CT --notrack
Но теперь исходящие соединения больше не отслеживаются conntrak. Что я делаю не так? Спасибо за всю вашу помощь.