có một khá phức tạp OUTPUT
xử lý trên iptables
, làm thế nào để đi bắt / hiển thị (ít nhất tương tự như cách tcpdump
bắt chúng) các gói tin được để lại qua một giao diện, nhưng DROP
thay vào đó ở nhiều nơi iptables
OUTPUT
/ FORWARD
xử lý chuỗi?
(vì các gói này không xuất hiện trên giao diện vật lý, có lẽ người ta không thể sử dụng tcpdump
, đúng? )
. Mặc dù vậy, vẫn còn rất nhiều công việc và tôi vẫn chưa rõ làm thế nào để CHỈ các gói như vậy đi giao diện giả này - "tuyến đường" sẽ khiến TẤT CẢ các gói cho các IP đó chuyển sang giả, nhưng tôi chỉ cần đến DROP
gói tin đi đến đó)
cập nhật : xấu hổ Q gần như giống nhau đã được hỏi tại một diễn đàn khác và được trả lời tại https://unix.stackexchange.com/questions/174107/record-contents-of-packets-dropping-in-iptables / xấu hổ ; cải tiến duy nhất tôi có thể yêu cầu là không phải đặt quy tắc đăng nhập NFLOG
trước / thay vì mọi thứ có thể DROP
quy tắc. Có ai nhận không?