Eu tenho a seguinte regra de iptables.
iptables -A POSTROUTING -o vEth0 -j MASQUERADE
Eu quero que o conntrack rastreie as conexões que estão saindo da vEth0. E com a regra acima eu sou capaz de fazer isso.
Mas eu não quero rastrear nenhuma conexão de entrada na i / f. Então eu adicionei outra regra,
iptables -t raw -A PREROUTING -i vEth0 -j CT --notrack
Mas agora, as conexões de saída não são mais rastreadas pelo conntrak. O que estou fazendo de errado? Obrigado por toda sua ajuda.