调试iptables

开启调试iptables的内核模块

 modprobe nf_log_ipv4
sysctl net.netfilter.nf_log.2=nf_log_ipv4

 # raw只在PREROUTING和OUTPUT才有
iptables -t raw -A PREROUTING -p icmp -j TRACE
iptables -t raw -A OUTPUT -p icmp -j TRACE

 docker run -itd busybox:1.36 sh

 tail -f /var/log/messages

从宿主机上ping容器IP
发送流程
OUTPUT->POSTROUTING->docker0->容器网卡
响应流程
容器网卡->docker0->PREROUTING->INPUT

 iptables -t raw -D PREROUTING 1
iptables -t raw -D OUTPUT 1
modprobe -r nf_log_ipv4

posted on 2023-06-09 15:06 王景迁阅读(195) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· iptables命令

· docker容器内使用iptables

· linux中iptables防火墙相关命令

阅读排行：
· 无需6万激活码！GitHub神秘组织3小时极速复刻Manus，手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火，是硬核还是营销？
· 一文读懂知识蒸馏
· 终于写完轮子一部分：tcp代理了，记录一下

	modprobe nf_log_ipv4
	sysctl net.netfilter.nf_log.2=nf_log_ipv4

	# raw只在PREROUTING和OUTPUT才有
	iptables -t raw -A PREROUTING -p icmp -j TRACE
	iptables -t raw -A OUTPUT -p icmp -j TRACE