V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
zhoudaiyu
V2EX  ›  Linux

如何看到一个包在 iptables 中经过了哪些规则,被修改了哪些东西

  •  
  •   zhoudaiyu · 2020-08-26 20:53:32 +08:00 via iPhone · 1635 次点击
    这是一个创建于 1561 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如 k8s 使用了 iptables 做的包转发等一系列操作,但是我想看到某个包过了哪些规则,每次被改了哪些数据,这个有方法吗?
    7 条回复    2020-08-26 21:44:38 +08:00
    yankebupt
        1
    yankebupt  
       2020-08-26 21:00:45 +08:00
    上个钩
    先顺便问下 iptables 默认尊重 ttl 么
    再顺便问下大局域网外面是不是已经全体 ipsec 了......
    没人愿意说就算了
    taogen
        2
    taogen  
       2020-08-26 21:02:22 +08:00 via Android
    最为新手一般使用 ufw
    Jirajine
        3
    Jirajine  
       2020-08-26 21:17:05 +08:00 via Android
    换 nftables,可以很方便的 trace 。iptables 调试很麻烦。
    zhoudaiyu
        4
    zhoudaiyu  
    OP
       2020-08-26 21:18:53 +08:00 via iPhone
    @yankebupt hook ?

    @taogen 全称是啥 貌似没查到
    @Jirajine 不知道 k8 支持不支持
    Jirajine
        5
    Jirajine  
       2020-08-26 21:25:30 +08:00 via Android
    @zhoudaiyu 不用想,肯定不支持。
    一般情况下用这些程序不需要手动操作 iptables 吧。
    shiji
        6
    shiji  
       2020-08-26 21:33:57 +08:00
    某个包过了哪些规则:
    https://serverfault.com/questions/78240/debugging-rules-in-iptables

    k8s 变动了哪些规则:
    iptables -L 能列出当前所有规则。
    zhoudaiyu
        7
    zhoudaiyu  
    OP
       2020-08-26 21:44:38 +08:00 via iPhone
    @Jirajine 就是想学习学习 k8 的网络这块
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5744 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 03:12 · PVG 11:12 · LAX 19:12 · JFK 22:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.