我正在使用 nftables 嘗試無狀態 NAT。上頁關於無狀態地修改協議字段,作者說:
請記住與 conntrack 的交互,必須取消追蹤具有損壞流量的串流
出於好奇,如果我不這麼做,可能會發生哪些不好的事情?我似乎找不到任何關於這一點的資訊。
答案1
連接追蹤在處理損壞表之前開始,因此追蹤的連接將與損壞的資料包不匹配,最好的情況是使其無用,最壞的情況是阻塞連接。
沒有 NOTRACK 的 nftables 損壞:會發生什麼?
我正在使用 nftables 嘗試無狀態 NAT。上頁關於無狀態地修改協議字段,作者說:
請記住與 conntrack 的交互,必須取消追蹤具有損壞流量的串流
出於好奇,如果我不這麼做,可能會發生哪些不好的事情?我似乎找不到任何關於這一點的資訊。
連接追蹤在處理損壞表之前開始,因此追蹤的連接將與損壞的資料包不匹配,最好的情況是使其無用,最壞的情況是阻塞連接。