Здравствуйте! Помогите пожалуйста, есть машина, через которую идет два разных соединения нетката. Проблема в том, что установлены:

net.nf_conntrack_max = 1

net.netfilter.nf_conntrack_max = 1

Но nf_conntrack_count равен нулю. В iptables никаких правил на этот момент не прописано.

Машина является посредником.

Как только добавляю правило

Iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

или

Iptables -A INPUT -m state –state RELATED,ESTABLISHED -j DROP

nf_conntrack_count сразу принимает положенные значения.

Подскажите, пожалуйста, почему так происходит, если до правила пакеты не добираются (они форвардятся ведь, а не принимаются этой машиной)