У меня есть устройство linux с двумя правилами iptables. И поведение интересное.
root@xxx:~# iptables -t nat -nvL PREROUTING
Chain PREROUTING (policy ACCEPT 4 packets, 812 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT udp -- * * 10.20.40.10 0.0.0.0/0 udp dpt:514 redir ports 5633
0 0 REDIRECT udp -- * * 10.20.40.15 0.0.0.0/0 udp dpt:514 redir ports 5634
у нас уже есть приложение rsyslog, прослушивающее 514, мы думаем, что iptables должен вступить в силу до rsyslog. но результат оказался неожиданным. для правила 1 (10.20.40.10) мы можем подтвердить, что оно выполняет работу по перенаправлению пакета с 514 на 5633, поскольку наше приложение на 5633 его получило. но для правила 2 (10.20.40.10) оно не выполняет работу. Пакет напрямую отправляется в приложение, сидящее на 514.
мы планируем закрыть rsyslog и посмотреть.
Есть ли еще хорошие способы или инструменты для устранения неполадок такого рода? Очень хочу узнать поток пакетов Спасибо!