TUN インターフェイスに接続された C プログラムがあります。このプログラムでは、パケットを構築してインターフェイスに書き込みます。
ここで、パケットが実際に TUN インターフェイスから送信されているかどうかを確認するために、iptablesルールを使用してログに記録します。
iptables -t mangle -A PREROUTING -j LOG --log-prefix "PREROUTING-MANGLE " --log-level 4
iptables -t mangle -A INPUT -j LOG --log-prefix "INPUT-MANGLE " --log-level 4
iptables -t mangle -A FORWARD -j LOG --log-prefix "FORWARD-MANGLE " --log-level 4
PREROUTING チェーンのログ メッセージを確認できます。これは、パケットが TUN インターフェイスから正しく送信されていることを意味します。ただし、パケットが他のチェーンにヒットしたことは確認できません。
ルーティング ルールを正しく構成し、転送オプションが有効になっています。
ドロップされたパケットをログに記録したり、ドロップされた理由を知る方法はありますか?
どのような助けでも大歓迎です!