có một khá phức tạp OUTPUT xử lý trên iptables, làm thế nào để đi bắt / hiển thị (ít nhất tương tự như cách tcpdump bắt chúng) các gói tin được để lại qua một giao diện, nhưng DROP thay vào đó ở nhiều nơi iptables OUTPUT / FORWARD xử lý chuỗi?
(vì các gói này không xuất hiện trên giao diện vật lý, có lẽ người ta không thể sử dụng tcpdump, đúng? )
. Mặc dù vậy, vẫn còn rất nhiều công việc và tôi vẫn chưa rõ làm thế nào để CHỈ các gói như vậy đi giao diện giả này - "tuyến đường" sẽ khiến TẤT CẢ các gói cho các IP đó chuyển sang giả, nhưng tôi chỉ cần đến DROP gói tin đi đến đó)
cập nhật : xấu hổ Q gần như giống nhau đã được hỏi tại một diễn đàn khác và được trả lời tại https://unix.stackexchange.com/questions/174107/record-contents-of-packets-dropping-in-iptables / xấu hổ ; cải tiến duy nhất tôi có thể yêu cầu là không phải đặt quy tắc đăng nhập NFLOG trước / thay vì mọi thứ có thể DROP quy tắc. Có ai nhận không?