nftables: Как регистрировать пакеты, исходящие из маршрутизатора?

Question

nftables: Как регистрировать пакеты, исходящие из маршрутизатора?

У нас внезапный сбой VoIP, который не может подключиться. Я вижу пакеты UDP 5060, входящие в маршрутизатор по строке:

add rule ip filter FORWARD udp dport 5060 log prefix "=======> FORWARD 5060"

Но я не нашел уловки для регистрации вывода, чтобы убедиться, что пакеты отправляются в ADSL Box. В двух следующих строках время от времени указывается пакет (примерно 1 на 100).

add rule ip filter OUTPUT udp dport 5060 log prefix "~~~~~~~> OUTPUT  5060"
add rule ip nat POSTROUTING udp dport 5060 log prefix "++++++> POSTROUTING 5060"
add rule ip nat OUTPUT udp dport 5060 log prefix " ******> OUTPUT  5060"

Я тестировал TCP-порт 80 (Интернет работает нормально), и это дает тот же результат, так что это не означает, что 5060 пакетов потеряны, а только то, что журнал плохо написан.

Я знаю, что могу сделать это с помощью wirehark или tcpdump, как указано в этом сообщении: анализировать пакеты, исходящие с моего компьютера, но мне было бы проще вести непрерывный журнал внутри nftables.

0

logging nftables

Источник

user1864254 29 фев '20 в 12:59

1 ответ

Другие вопросы по тегам logging nftables

user1864254 29 фев '20 в 13:18 2020-02-29 13:18 · Answer 1 · 2020-02-29 13:18

Хотя меня все равно заинтересует ответ на мой вопрос, я добавляю, что tcpdump - действительно хороший способ делать то, что я хочу, и его очень легко использовать.

tcpdump -v -i -eth1 port 5060  (to see packets entering the router)
tcpdump -v -i -eth0 port 5060  (to see packets going out of the router)

и просто добавьте -v, чтобы увидеть полное содержимое пакета.

Войти в файл с -w

Красивый инструмент, очень простой в использовании.