LINUX.ORG.RU
ФорумAdmin

NOTRACK & NAT


0

2

Как в linux применить для одного и того же трафика правила с NAT и NOTRACK? При установке NOTRACK перестает работать NAT.

★★★★★
[ssh][X11]Перестал работать проброс x'ов через ssh
PSI & OpenFire: конфликты в совместном/пользовательском ростере.
Ответ на: комментарий от ventilator

На высоконагружненном сервере хочу использовать DNAT и уменьшить conntrack там где он не нужен.

exst ★★★★★
() автор топика
Ответ на: комментарий от pr0mille

Возможно =). Пытаюсь понять как сделать трансляцию порта.

exst ★★★★★
() автор топика
Ответ на: комментарий от exst

А в бсд трекинг соединений два раза - одна раз для стейтфульных правил, а другой раз для ната - оптимизация, чо.

использовать DNAT и уменьшить conntrack там где он не нужен.

Делайте NOTRACK для того трафика для которого не нужен днат, не используейте стейты для фильтрации, и подкрутите размер хештаблиц.

ventilator ★★★
()
Ответ на: комментарий от exst

а обратный пакет вам не нужно по правильному адресу слать, или инициатор соединий один только?

ventilator ★★★
()
Ответ на: комментарий от ventilator

Спасибо,разницу между стейтфул и стейтлес нат знаем.

" NAT и NOTRACK" -> стейтлес нат.

pr0mille
()
Ответ на: комментарий от ValdikSS

Спасибо! То что ожидал!

exst ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
[ssh][X11]Перестал работать проброс x'ов через ssh
Admin
PSI & OpenFire: конфликты в совместном/пользовательском ростере.