• iptables包路径跟踪调试
• https://en.wikipedia.org/wiki/Netfilter
• Linux Firewall (firewalld, firewall-cmd, firewall-config)

centos7调试iptables包验证步骤：

1. vim /etc/rsyslog.conf

   # firewall logging
   kern.*						/var/log/firewall
   

2. 添加raw表规则

   #iptables -t raw -A OUTPUT -p icmp -j TRACE
   #iptables -t raw -A PREROUTING -p icmp -j TRACE
   #iptables -t raw --list
   

3. 重启iptables和rsyslog

   #systemctl restart rsyslog
   #systemctl restart iptables
   

4. 查看日志

   # ping www.baidu.com -c 1
   # iptables的日志默认保存到 /var/log/messages中，如果firwall文件不存在，则需要检查messages并检查配置
   # tail -f /var/log/firewall    
   

5. iptables 常见操作

iptables -L  列出iptables规则
iptables -F  清除iptables内置规则
iptables -X  清除iptables自定义规则
iptables -nvL --line-number 显示统计信息  -n 不翻译主机和端口 v 显示详细信息  L list

参考资料：

1. http://adminberlin.de/iptables-debugging/ 
2. 利用raw表实现iptables调试
3. change-the-iptables-log-file
4. 输出iptables日志到一个指定的文件

Iptables相关资料

• iptables-tutorial-cn 1.1.19  中文  中文2 英文    1.2.2 英文在线HTML 英文PDF
• http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/index.html
• iptables
• iptables的nf_conntrack相关参数引起两个问题 …
• details-of-proc-net-ip-conntrack-nf-conntrack
• Linux HOTO
• Kubernetes1.2如何使用iptables