Добрый день!
Ситуация следующая: есть интерфейс (предположим, tun0), на который приходят пакеты из совершенно другой сети (просто пересылаются копии пакетов с некоторого граничного маршрутизатора). Нужно запретить этим пакетам после прихода куда-либо перенаправляться, но с одним условием: должен работать механизм connection tracking (/proc/net/ip_conntrack), который должен отслеживать состояние соединений, соответствующих этим пакетам. Есть идея сделать бридж и перебрасывать пакеты в несуществующую сеть, но может быть есть какие-то более простые и/или готовые решения?
