[linux] вопрос по iptables - тавлица raw

0

1

Подскажите кто знает, если я укажу такую строку для маршрутизатора в таблице RAW:
*raw
-A PREROUTING -j NOTRACK

то будет ли у меня работать строки с conntrack, типа таких:
-A INPUT -m conntrack --ctstate NEW -p tcp ! --syn -j DROP

или -m conntrack использовать нельзя?

Ссылка

←	Маршрутизация

[мониторинг] Готовая система простого мониторинга и извещениями

→

>или -m conntrack использовать нельзя?

Использовать можно, но работать оно не будет.

В PREROUTING/INPUT/FORWARD все пакеты будут иметь состояние UNTRACKED.

В OUTPUT/POSTROUTING могут появляться пакеты с состояниями NEW, RELATED и INVALID.

anonymous
(06.12.10 14:12:36 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Маршрутизация

[мониторинг] Готовая система простого мониторинга и извещениями

→