例如,使用archwiki 示例 nftables 规则集它包含行ct state established,related accept。这应该接受相关和已建立的流量。
已建立的作品:否则,我就无法浏览网页了!然而,相关作品似乎不起作用。
我的证据是我的 TFTP 服务器:如果你查看协议,这是相关流量的一个简单示例。但是,它仅在我的防火墙被禁用时才有效。对服务器进行 TCPdump 操作显示我的服务器发送了数据包,但从未收到 ACK。(维基示例图片 R2/R3)
任何帮助将不胜感激!
答案1
Conntrack 助手需要手动分配在最近的 Linux 版本中。
在 nftables 中它可能看起来像这样:
ct helper tftp {
type "tftp" protocol udp;
}
chain input {
udp dport 69 ct helper set tftp
}