iptableチェーンで特定のタスクを実行する前にconntrackが存在することを確認する方法はありますか?
conntrack エントリが存在しない場合、mangle-postrouting からパケットをドロップし、nat-postrouting に移動することは望ましくありません。ポストルーティングを使用してconntrackを作成したいと思います。存在しない場合は pakcet が無効であるため、削除する必要があることを意味します。
どうすればいいですか?提案がありますか?
conntrackエントリが存在しない場合にパケットをドロップする方法