Eu tenho um programa C conectado a uma interface TUN. No meu programa em C, estou construindo pacotes e escrevendo-os na interface TUN.
Agora, para verificar se os pacotes realmente são enviados pela minha interface TUN, eu uso as regras do iptables para registrá-los:
#iptables -t mangle -A PREROUTING -j LOG --log-prefix "PREROUTING-MANGLE " --log-level 4
#iptables -t mangle -A INPUT -j LOG --log-prefix "INPUT-MANGLE " --log-level 4
#iptables -t mangle -A FORWARD -j LOG --log-prefix "FORWARD-MANGLE " --log-level 4
Eu posso ver as mensagens de log na cadeia PREROUTING, o que significa que os pacotes são enviados corretamente pela interface TUN. Mas não consigo ver pacotes acertando outras cadeias. Configurei corretamente minhas regras de roteamento e a opção de encaminhamento está ativada.
Existe alguma maneira de registrar pacotes descartados ou saber o motivo pelo qual eles foram descartados?
Qualquer ajuda seria muito apreciada!