История изменений

Исправление Black_Shadow, 20.01.16 17:01 (текущая версия) :

Ну, справедливости ради, для нормального функционирования фаервола на роутере, трекинг соединений нужен далеко не всегда. Да, с ним удобнее писать правила (используя состояния ESTABLISHED и RELATED), но скорость достаточно критична для таких девайсов (а ведь conntrack - это практически dpi). Правда, могут возникнуть проблемы или неочевидности с некоторыми протоколами (типа ftp), но ведь ни кто возможность трекинга не выбрасывал.

Исходная версия Black_Shadow, 20.01.16 16:59:

Ну, справедливости ради, для нормального функционирования фаервола на роутере, трекинг соединений нужен далеко не всегда. Да, с ним удобнее писать правила (используя состояния ESTABLISHED и RELATED), но скорость достаточно критична для таких девайсов. Правда, могут возникнуть проблемы или неочевидности с некоторыми протоколами (типа ftp), но ведь ни кто возможность трекинга не выбрасывал.