Eu tenho um servidor com o encaminhamento ativado. Eu coloquei um alvo LOG do iptables nas cadeias PREROUTING, INPUT e FORWARD da tabela mangle. Eu posso ver as mensagens de LOG de PREROUTING, mas não INPUT ou FORWARD. Eu não tenho regras de iptables além do log. Por que o pacote não passa da cadeia PREROUTING?
De vários netfilter gráficos , parece que a única coisa que pode pará-lo é a decisão de roteamento. Verifiquei se o encaminhamento está ativado, não tenho nenhuma configuração especial de políticas de roteamento e se tenho uma rota para o destino do pacote. A filtragem de caminho inverso está desativada.
Um gráfico do netfilter sugere que o pacote passa pela entrada do QOS nesse ponto. Eu não estou muito familiarizado com o QOS, mas eu não fiz nada de especial com o tc. Meus qdiscs são pfifo_fast (o padrão) e não há filtros.
Detalhes adicionais: Este é um ponto final do túnel IPsec. Os pacotes estão chegando através do IPsec, sendo transformados com sucesso e entrando novamente na pilha de rede. É nesse estágio que vejo o pacote ser interrompido após o PREROUTING antes de INPUT ou FORWARD.
Tags networking iptables routing linux
