我有以下 iptables 規則。
iptables -A POSTROUTING -o vEth0 -j MASQUERADE
我想要 conntrack 來追蹤從 vEth0 發出的連接。有了上述規則,我就能做到這一點。
但是,我不想追蹤 i/f 上的任何傳入連線。所以我又加了另一條規則,
iptables -t raw -A PREROUTING -i vEth0 -j CT --notrack
但現在,conntrak 不再追蹤傳出連結。我究竟做錯了什麼?感謝你的幫助。
Conntrack:如何追蹤一個方向的連接