私のシステムにはすでにファイアウォールがインストールされています。ファイアウォールは1000を超えるiptablesルールで構成されています。これらのルールの1つは、ドロップしたくないパケットをドロップすることです。 (私がフォローiptables-save
してみると、iptables -F
アプリが機能し始めたため、これを知っています。)手動でソートする必要があるルールが多すぎます。どのルールがパケットをドロップするかを表示する方法はありますか?
ベストアンサー1
チェーンの最初にTRACEルールを追加して、パケットが通過する各ルールを記録できます。
iptables -L -v -n | less
Let You Searchルールを使用することをお勧めします。ポートと適用可能なインターフェイスルールを見てみましょう。ルールが多すぎるということを考えると、おそらくほぼ閉じたファイアウォールを実行していて、トラフィックの許可ルールがありません。
ファイアウォールはどのように構築されますか?ビルドルールよりもビルダールールを表示する方が簡単です。