- iptables包路径跟踪调试
- https://en.wikipedia.org/wiki/Netfilter
- Linux Firewall (firewalld, firewall-cmd, firewall-config)
centos7调试iptables包验证步骤:
- vim /etc/rsyslog.conf
# firewall logging kern.* /var/log/firewall
- 添加raw表规则
#iptables -t raw -A OUTPUT -p icmp -j TRACE #iptables -t raw -A PREROUTING -p icmp -j TRACE #iptables -t raw --list
- 重启iptables和rsyslog
#systemctl restart rsyslog #systemctl restart iptables
- 查看日志
# ping www.baidu.com -c 1 # iptables的日志默认保存到 /var/log/messages中,如果firwall文件不存在,则需要检查messages并检查配置 # tail -f /var/log/firewall
5. iptables 常见操作
iptables -L 列出iptables规则 iptables -F 清除iptables内置规则 iptables -X 清除iptables自定义规则 iptables -nvL --line-number 显示统计信息 -n 不翻译主机和端口 v 显示详细信息 L list
参考资料:
- http://adminberlin.de/iptables-debugging/
- 利用raw表实现iptables调试
- change-the-iptables-log-file
- 输出iptables日志到一个指定的文件