История изменений
Исправление intelfx, (текущая версия) :
Ты заявил о ненужности conntrack. Весь остальной контекст и уточнения прозвучали только в твоей голове. Это раз.
В контексте данного треда можно извернуться и статически разрешить в обратную сторону пакеты, которые похожи на ответы на уже установленные соединения, но ты должен понимать, что это гораздо более слабое условие, чем конкретно ответы на уже установленные соединения. При рассмотрении достаточно большого спектра протоколов такое решение ничем не отличается от тупого разрешения форвардинга в обе стороны, что очевидно неприемлемо. Это два.
Так что ты там хотел сказать?
Исходная версия intelfx, :
Ты заявил о ненужности conntrack. Весь остальной контекст и уточнения прозвучали только в твоей голове. Это раз.
В контексте данного треда можно извернуться и статически разрешить в обратную сторону пакеты, которые похожи на ответы на уже установленные соединения, но ты должен понимать, что это гораздо более слабое условие, чем конкретно ответы на уже установленные соединения. При рассмотрении достаточно большого спектра протоколов такое решение ничем не отличается от тупого разрешения форвардинга в обе стороны. Это два.
Так что ты там хотел сказать?