尝试使 iptables 无状态会导致无法预料的过滤

我正在尝试通过调整 iptables 来不跟踪 TCP 连接的状态，从而提高服务器的性能。我正在查看此指南： http://cotdp.com/2011/07/nginix-on-a-256mb-vm-slice-24000-tps/

但是，如果我执行以下任何一项操作，似乎所有传出连接都会被切断：

删除此规则： INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 添加这些：

iptables -t raw -I OUTPUT -j NOTRACK
iptables -t raw -I PREROUTING -j NOTRACK

进行任何更改后，立即会导致“ping google.com”返回无法找到“google.com”的错误（即 DNS 停止解析）。

以下是启动时加载的规则，但 fail2ban 随后添加了其他规则：

*筛选
-A 输入-i lo -j 接受
-A 输入！-i lo -d 127.0.0.0/8 -j 拒绝
-A 输入 -m 状态 --状态 ESTABLISHED,RELATED -j 接受
-A 输出 -j 接受
-A 输入-p icmp -j 接受
-A 输入-p tcp --dport ssh -j 接受
-A 输入-p tcp --dport http -j 接受
-A 输入-p tcp --dport https -j 接受
-A 输入-p tcp --dport smtp -j 接受
-A 输入-p tcp --dport ssmtp -j 接受
-A 输入 -j 拒绝
-A 转发 -j 拒绝
犯罪

以下是 iptables --list 的输出：

链输入（策略接受）
目标 保护 优化 源 目标         
fail2ban-ssh tcp -- 任何地方 任何地点 多端口 dports ssh
fail2ban-ssh-ddos tcp -- 任何地方 任何端口 dports ssh
fail2ban-pam-generic tcp -- 任何地方            
接受所有 -- 任何地方 任何地方            
拒绝所有 - 任何地点的环回/8 拒绝 - icmp 端口不可达
接受所有 -- 任何地方任何地方状态 RELATED,ESTABLISHED
接受 icmp -- 任何地方            
接受 tcp -- 任何地方 任何地方 tcp dpt:ssh
接受 tcp -- 任何地方 任何地方 tcp dpt:www
接受 tcp -- 任何地方 任何地方 tcp dpt:https
接受 tcp -- 任何地方 任何地方 tcp dpt:smtp
接受 tcp -- 任何地方 任何地方 tcp dpt:ssmtp
拒绝所有 - 任何地方任何地方拒绝 - icmp 端口不可达

链转发（策略接受）
目标 保护 优化 源 目标         
拒绝所有 - 任何地方任何地方拒绝 - icmp 端口不可达

链输出（策略接受）
目标 保护 优化 源 目标         
接受所有 -- 任何地方 任何地方            

链 fail2ban-pam-generic (1 个引用)
目标 保护 优化 源 目标         
返回全部 -- 任意位置 任意位置            

链 fail2ban-ssh (1 引用)
目标 保护 优化 源 目标         
返回全部 -- 任意位置 任意位置            

链 fail2ban-ssh-ddos (1 引用)
目标 保护 优化 源 目标         
返回全部 -- 任意位置 任意位置