GNU/Linux >> Linux の 問題 >  >> Linux

仮想 IP で送信されたパケットが iptables ルールにヒットしない

mangle や nat など、他のテーブルに一致するルールがないことを確認していますか? また、INPUT で受信するすべてのパケットをログに記録することもできます。または、生のテーブル (PREROUTING チェーン) で TRACE ターゲットを使用できる場合は、それを試すこともできます。 RHEL6

編集 (まだコメントを追加できません) :

OK、パケットはインターフェイスにヒットしましたが、ローカルで処理する必要があるとは見なされません。ルーティング テーブルを確認してください。おそらく、このネットワークへのスコープ リンク ルートがないか、RPF フィルターが原因でパケットがカーネルによってドロップされている可能性があります (これは、ネットワーク トポロジによって発生する可能性があります)。 https://access.redhat を確認してください。 .com/site/solutions/53031


Linux

  1. プロセス/サービスごとに iptables ルールを作成する

  2. iptables の各ルールのヒット数を確認するにはどうすればよいですか?

  3. ドメインに解決されない宛先IPを使用してiptablesにルールを追加する

  1. iptables でパケットをレート制限する必要がありますか?

  2. iptables または tc を使用してクライアントごとのパケットを制限する方法。

  3. iptables の変更を元に戻す

  1. Linux – Iptablesを介したルーティング?

  2. Linux IPTables ファイアウォールでドロップされたパケットをログ ファイルに記録する方法

  3. (送信されたパケットの数に従って) 上位 5 つの送信元 IP アドレスを見つける