![パケットが移動し続けないのはなぜですか? [閉鎖]](https://linux33.com/image/2959/%E3%83%91%E3%82%B1%E3%83%83%E3%83%88%E3%81%8C%E7%A7%BB%E5%8B%95%E3%81%97%E7%B6%9A%E3%81%91%E3%81%AA%E3%81%84%E3%81%AE%E3%81%AF%E3%81%AA%E3%81%9C%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
転送が有効になっているサーバーがあります。マングルテーブルのPREROUTING、INPUT、およびFORWARDチェーンにiptables LOGターゲットを配置しました。 PREROUTINGのログメッセージは表示できますが、INPUTまたはFORWARDは表示できません。ロギング以外にはiptablesルールはありません。パケットがPREROUTINGチェーンを通過できないのはなぜですか?
~から様々な種類 Webフィルタ チャート、それを防ぐことができる唯一のものはルーティング決定のようです。転送がオンになっており、特別なルーティングポリシー設定がなく、パケット宛先へのパスがあることを確認しました。リバースパスフィルタリングが無効になっています。
ネットワークフィルタチャートこのとき、データパケットはQOS入口を通過することをお勧めします。私はQOSについてはよくわかりませんが、tcに対して特別なことをしたことはありません。私のqdiscはpfifo_fast(デフォルト)であり、フィルタはありません。
追加の詳細:これはIPsecトンネルエンドポイントです。パケットはIPsecを介して入って正常に変換され、ネットワークスタックに戻ります。この段階で、PREROUTING 以降、INPUT または FORWARD の前にパケットが停止していることがわかります。