问题描述
我曾经能够使用链PREROUTING和OUTPUT(均在表raw中)和目标TRACE中的特定规则在Debian 9主机上进行iptables调试并如here所述。触发此类规则后,/var/log/kern.log中会显示消息。
主机在其boot config文件中具有以下相关条目。显然,在没有CONFIG_IP_NF_TARGET_LOG或CONFIG_IP6_NF_TARGET_LOG的情况下,一切正常。 (我对IPv4流量感兴趣。)
CONFIG_NETFILTER_XT_TARGET_TRACE=m
CONFIG_IP_NF_RAW=m
CONFIG_IP6_NF_RAW=m
# CONFIG_IP_NF_TARGET_LOG missing
# CONFIG_IP6_NF_TARGET_LOG missing
CONFIG_NETFILTER_XT_TARGET_LOG=m
到目前为止,我已经将同一主机升级到Debian 10(Buster)。它使用iptables-legacy(不是默认的iptables-nft),因为这是在Kubernetes集群的上下文中。
我正在观察的是,相同的规则(例如iptables -t raw -A PREROUTING -d $service_ip -p tcp -j TRACE;也与$pod_ip相同)显然不再起作用,因为我在{{ 1}}。
为什么以及如何进一步诊断可能是什么原因?可能是/var/log/kern.log功能与Debian 10需要不同的启动配置(不同的模块)的情况,还是TRACE现在以某种方式受到阻碍?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)