iptable 체인에서 특정 작업을 수행하기 전에 conntrack이 존재하는지 확인하는 방법이 있습니까?
conntrack 항목이 존재하지 않으면 mangle-postrouting에서 패킷을 삭제하고 nat-postrouting으로 이동하는 것을 원하지 않습니다. 포스트 라우팅을 사용하여 conntrack을 생성하고 싶습니다. 존재하지 않으면 pakcet이 유효하지 않으므로 삭제해야 함을 의미합니다.
어떻게 해야 하나요? 제안 사항이 있나요?