我有以下 iptables 规则。
iptables -A POSTROUTING -o vEth0 -j MASQUERADE
我想要 conntrack 跟踪从 vEth0 发出的连接。使用上述规则,我可以做到这一点。
但是,我不想跟踪 i/f 上的任何传入连接。所以我添加了另一条规则,
iptables -t raw -A PREROUTING -i vEth0 -j CT --notrack
但是现在,conntrak 不再跟踪传出连接。我做错了什么?感谢您的帮助。
Conntrack:如何跟踪单向连接