Tengo un dispositivo Linux con dos reglas de iptables. Y los comportamientos son interesantes.
root@xxx:~# iptables -t nat -nvL PREROUTING
Chain PREROUTING (policy ACCEPT 4 packets, 812 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT udp -- * * 10.20.40.10 0.0.0.0/0 udp dpt:514 redir ports 5633
0 0 REDIRECT udp -- * * 10.20.40.15 0.0.0.0/0 udp dpt:514 redir ports 5634
Ya tenemos la aplicación rsyslog escuchando en 514, creemos que iptables debería entrar en vigor antes que rsyslog. pero el resultado se volvió inesperado. para la regla 1 (10.20.40.10), podemos confirmar que está haciendo el trabajo de redirigir el paquete de 514 a 5633 ya que nuestra aplicación en 5633 lo recibió. pero para la regla 2 (10.20.40.10), no funciona. El paquete va directamente a la aplicación ubicada en 514.
Planeamos cerrar rsyslog y echar un vistazo.
¿Alguna otra buena forma o herramienta para solucionar este tipo de problemas? Realmente quiero saber el flujo de paquetes. ¡Gracias!