我有一個 Linux 設備,裡面有兩個 iptables 規則。而且行為很有趣。
root@xxx:~# iptables -t nat -nvL PREROUTING
Chain PREROUTING (policy ACCEPT 4 packets, 812 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT udp -- * * 10.20.40.10 0.0.0.0/0 udp dpt:514 redir ports 5633
0 0 REDIRECT udp -- * * 10.20.40.15 0.0.0.0/0 udp dpt:514 redir ports 5634
我們已經有 rsyslog 應用程式在 514 上監聽,我們認為 iptables 應該在 rsyslog 之前生效。但結果出乎意料。對於規則 1(10.20.40.10),我們可以確認它正在執行將封包從 514 重定向到 5633 的工作,因為我們在 5633 上的應用程式得到了它。但對於規則2(10.20.40.10),它沒有完成這項工作。資料包直接發送至 514 上的應用程式。
我們打算關閉rsyslog來看看。
還有其他好的方法或工具來解決這類問題嗎?真的很想知道資料包流量謝謝!