如何看到一个包在 iptables 中经过了哪些规则,被修改了哪些东西

2020-08-26 20:53:32 +08:00
 zhoudaiyu
比如 k8s 使用了 iptables 做的包转发等一系列操作,但是我想看到某个包过了哪些规则,每次被改了哪些数据,这个有方法吗?
1640 次点击
所在节点    Linux
7 条回复
yankebupt
2020-08-26 21:00:45 +08:00
上个钩
先顺便问下 iptables 默认尊重 ttl 么
再顺便问下大局域网外面是不是已经全体 ipsec 了......
没人愿意说就算了
taogen
2020-08-26 21:02:22 +08:00
最为新手一般使用 ufw
Jirajine
2020-08-26 21:17:05 +08:00
换 nftables,可以很方便的 trace 。iptables 调试很麻烦。
zhoudaiyu
2020-08-26 21:18:53 +08:00
@yankebupt hook ?

@taogen 全称是啥 貌似没查到
@Jirajine 不知道 k8 支持不支持
Jirajine
2020-08-26 21:25:30 +08:00
@zhoudaiyu 不用想,肯定不支持。
一般情况下用这些程序不需要手动操作 iptables 吧。
shiji
2020-08-26 21:33:57 +08:00
某个包过了哪些规则:
https://serverfault.com/questions/78240/debugging-rules-in-iptables

k8s 变动了哪些规则:
iptables -L 能列出当前所有规则。
zhoudaiyu
2020-08-26 21:44:38 +08:00
@Jirajine 就是想学习学习 k8 的网络这块

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/701714

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX