我有一個附加到 TUN 介面的 C 程式。在這個程式中,我正在建立資料包並將它們寫入介面。
現在為了檢查封包是否確實是從我的 TUN 介面發送的,我使用iptables規則來記錄它們:
iptables -t mangle -A PREROUTING -j LOG --log-prefix "PREROUTING-MANGLE " --log-level 4
iptables -t mangle -A INPUT -j LOG --log-prefix "INPUT-MANGLE " --log-level 4
iptables -t mangle -A FORWARD -j LOG --log-prefix "FORWARD-MANGLE " --log-level 4
我可以在 PREROUTING 鏈中看到日誌訊息,這表示封包已從 TUN 介面正確發送。但我看不到數據包擊中其他鏈。
我已正確配置路由規則並且轉送選項已啟動。
有什麼方法可以記錄丟棄的資料包或了解丟棄資料包的原因嗎?
任何幫助將不勝感激!