Задать вопрос
@DobriyJuk
Сетевой инженер, системный администратор

Как дропать соединения мимо conntrack, через iptables напрямую?

Собсно, сабж. хочется понять, каким образом это делается.
  • Вопрос задан
  • 287 просмотров
Подписаться 3 Оценить Комментировать
Решения вопроса 1
дропать в таблице raw
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
EvilMan
@EvilMan
Как вариант, можно для данных пакетов в таблице raw применять -j CT --notrack, чтобы отключить для них обработку conntrack'ом, а потом дропать их где угодно по своему усмотрению, так как не все сопоставления доступны в таблице raw.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы