在 iptable 链中执行特定操作之前,有没有办法检查 conntrack 是否存在?
如果 conntrack 条目不存在,我想在 mangle-postrouting 中丢弃数据包,不希望它进入 nat-postrouting。通过后路由,我希望创建 conntrack,如果它不存在,则意味着 pakcet 无效并且应该被删除。
我该怎么做,有什么建议吗?
如果 conntrack 条目不存在,如何丢弃数据包
在 iptable 链中执行特定操作之前,有没有办法检查 conntrack 是否存在?
如果 conntrack 条目不存在,我想在 mangle-postrouting 中丢弃数据包,不希望它进入 nat-postrouting。通过后路由,我希望创建 conntrack,如果它不存在,则意味着 pakcet 无效并且应该被删除。
我该怎么做,有什么建议吗?