[GTER] IPv6 + Conntrack

Thu Jul 7 13:47:40 -03 2016

2016-07-07 11:34 GMT-03:00 Gustavo Stocco <gustavostocco at gmail.com>:

> Bom dia,
>
> O Coontrack no IPv6 tem como principal utilidade dar suporte a marcações de
> conexões e em firewall statefull no geral? Tem alguma outra utilidade que
> me impeça de desativá-lo?
>

Firewall stateful é bom para tráfego destinado à própria máquina; ao invés
de desativar, coloque regras de NOTRACK na tabela RAW para todo pacote que
esteja só de passagem.

Rubens