Исправление Black_Shadow, (текущая версия) :
Ну, справедливости ради, для нормального функционирования фаервола на роутере, трекинг соединений нужен далеко не всегда. Да, с ним удобнее писать правила (используя состояния ESTABLISHED и RELATED), но скорость достаточно критична для таких девайсов (а ведь conntrack - это практически dpi). Правда, могут возникнуть проблемы или неочевидности с некоторыми протоколами (типа ftp), но ведь ни кто возможность трекинга не выбрасывал.
Исходная версия Black_Shadow, :
Ну, справедливости ради, для нормального функционирования фаервола на роутере, трекинг соединений нужен далеко не всегда. Да, с ним удобнее писать правила (используя состояния ESTABLISHED и RELATED), но скорость достаточно критична для таких девайсов. Правда, могут возникнуть проблемы или неочевидности с некоторыми протоколами (типа ftp), но ведь ни кто возможность трекинга не выбрасывал.