Existe uma maneira de verificar se o conntrack existe antes de executar uma ação específica em cadeias de iptables?
Eu gostaria de soltar o pacote em mangle-postrouting se a entrada conntrack não estiver presente, não quero que ela vá para nat-postrouting. Ao postar, espero que o conntrack seja criado, se não estiver lá, significa que o pakcet é inválido & deve ser descartado.
Como faço isso, alguma sugestão?
Tags iptables routing ip-conntrack