Conntrack: Как отследить соединение в одном направлении

У меня есть следующее правило iptables.

iptables -A POSTROUTING -o vEth0 -j MASQUERADE

Я хочу conntrack к отследить соединения, которые выходят из vEth0. И с вышеупомянутым правилом я могу сделать это.

Но, я не хочу отслеживать любые входящие соединения на i/f. Таким образом, я добавил другое правило,

iptables -t raw -A PREROUTING -i vEth0 -j CT --notrack

Но теперь, исходящие соединения больше не прослеживаются conntrak. Что я делаю неправильно? Спасибо за всю Вашу справку.