Я экспериментирую с NAT без сохранения состояния с помощью nftables.страницаО не сохраняющем состояние искажении полей протокола автор говорит следующее:
Помните о взаимодействии с conntrack, потоки с искаженным трафиком должны быть неотслеживаемыми.
Из любопытства, что может случиться плохого, если я этого не сделаю? Я не могу найти никакой информации по этому поводу.
решение1
Отслеживание соединения начинается до обработки таблицы искажений, поэтому отслеживаемое соединение не будет соответствовать искаженным пакетам, что в лучшем случае сделает его бесполезным, а в худшем — заблокирует соединение.