Quote:
Originally Posted by spumer
Процесс и так один будет. Настраивать в любом случае надо каждый. Просто указываешь сервер в конфиге и всё. Всё что описано будет опрашиваться и проксироваться. Автогенерация конфига это скорее про крупных хостеров, обычно серверы добавляются не так часто, текущего функционала должно хватать.
Всё так, пока эта проблема присутствует и надо немного изменить архитектуру. До conntrack вообще допускать не надо. Что касается потери трафика, то главное не терять легитимный трафик, в основном в этом сложность. Здесь у меня тоже есть идеи для полноценного решения.
|
Да, в conntrack трафик если впустить этот то проблема, резать однозначно в raw нужно но как его обработать.
предлагаю связаться в телеграм или каклибо, есть так же идеи и хорошие знания фаервола. Подумать вместе как решить проблему данного трафика.