iptables规则链流向:
modprobe ipt_LOG ip6t_LOG nfnetlink_log加载内核模块
写入iptables规则,-A XXX -j TRACE
iptables --version查看iptables版本,nf_tables则使用xtables-monitor --trace监听iptables规则流动。legacy则使用/var/log/messages查看iptables规则流动。
参考文档:
使用iptables trace跟踪iptables流量
iptables raw表
再谈Docker容器单机网络:利用iptables trace和ebtables log
系统诊断小技巧(7):利用IPTABLES进行排查和诊断的简易方案
iptables 常用命令小清单
网络地址转换(NAT)之报文跟踪 | Linux 中国
Iptables详解 iptables概念 链/表
不会用 Linux 防火墙软件 IPtables!你算啥运维人
