Здравствуйте! Помогите пожалуйста, есть машина, через которую идет два разных соединения нетката. Проблема в том, что установлены:
net.nf_conntrack_max = 1
net.netfilter.nf_conntrack_max = 1
Но nf_conntrack_count равен нулю. В iptables никаких правил на этот момент не прописано.
Машина является посредником.
Как только добавляю правило
Iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
или
Iptables -A INPUT -m state –state RELATED,ESTABLISHED -j DROP
nf_conntrack_count сразу принимает положенные значения.
Подскажите, пожалуйста, почему так происходит, если до правила пакеты не добираются (они форвардятся ведь, а не принимаются этой машиной)