在Ubuntu文档中,我看到了这个提到netfilter bug的示例脚本:
# Workaround bug in netfilter -A OUTPUT -m conntrack -p icmp --ctstate INVALID -j DROP 我不知道它指的是哪个bug,以及更多关于如何在没有这条线的情况下运行的细节
以下链接提供了一些详细信息: http : //lists.netfilter.org/pipermail/netfilter-devel/2006-July/025098.html
这似乎与P2Pstream量造成的错误有关。
文档的date是什么? 可以说它已经过时了