Как определить, какой уровень ОС (iptables, rp_filter и т. Д.) Отбрасывает пакет?

Question

Как определить, какой уровень ОС (iptables, rp_filter и т. Д.) Отбрасывает пакет?

Допустим, я запускаю пинг в сторону машины и вижу из tcpdump что эхо-ответ icmp принимается через порт Ethernet, но ping Программа не получает это.

Так что я знаю, что Ubuntu отбрасывает пакет, но есть ли хороший способ узнать, какие уровни ОС это делают, насколько мне известно, это может быть:

Iptables
rp_filter
Влан не соответствует, и т. д.

Так что есть способ "внедрить", "притвориться" или "эмулировать" пакет, который говорит мне, кто его отбросил? Я имею в виду что-то похожее на ip route get xxx from xxx iff xxx в том смысле, что тот говорит мне, что таблица маршрутизации ip подойдет для исходящего пакета, и я хочу что-то, что скажет мне, что ядро будет делать с входящим пакетом.

Есть ли что-то подобное? если нет, какова хорошая процедура, чтобы узнать, кто отбрасывает пакет?

4

networking iptables firewall

Источник

ecerulm 02 сен '14 в 14:04

0 ответов

Другие вопросы по тегам networking iptables firewall