我有以下 iptables 规则。
iptables -A POSTROUTING -o vEth0 -j MASQUERADE
我想要 conntrack 跟踪从 vEth0 发出的连接。使用上述规则,我可以做到这一点。
但是,我不想跟踪 i/f 上的任何传入连接。所以我添加了另一条规则,
iptables -t raw -A PREROUTING -i vEth0 -j CT --notrack
但是现在,conntrak 不再跟踪传出连接。我做错了什么?感谢您的帮助。
Conntrack:如何跟踪单向连接
相关内容
- 如何在两台 Ubuntu 16.04 计算机之间同步 Thunderbird 任务和日历(无需云)?
- 删除 RAID5 硬盘
- net use 失败,出现系统错误 67,FQDN
- 使用另一个变量增加变量名称
- 如何在 Windows Server 2012 中为远程用户自定义桌面
- 错误:在 ubuntu 上运行 devspace/ideamart 模拟器时,找不到基本名称为 ncs_rest_sim、语言环境为 en_us 的包
- vim:终端中的 alt 映射冲突粘贴模式
- 屏幕分辨率和双显示器
- Openshift import-image 由于认证错误导致拉取失败,但 docker 可以
- 安装 OpenGL 运行 genymotion 后,Ubuntu 14.04 停止启动