![패킷이 계속 이동하지 않는 이유는 무엇입니까? [폐쇄]](https://linux55.com/image/2959/%ED%8C%A8%ED%82%B7%EC%9D%B4%20%EA%B3%84%EC%86%8D%20%EC%9D%B4%EB%8F%99%ED%95%98%EC%A7%80%20%EC%95%8A%EB%8A%94%20%EC%9D%B4%EC%9C%A0%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
전달이 활성화된 서버가 있습니다. 맹글 테이블의 PREROUTING, INPUT 및 FORWARD 체인에 iptables LOG 대상을 배치했습니다. PREROUTING의 로그 메시지는 볼 수 있지만 INPUT 또는 FORWARD는 볼 수 없습니다. 로깅 외에는 iptables 규칙이 없습니다. 패킷이 PREROUTING 체인을 통과하지 못하는 이유는 무엇입니까?
~에서다양한 종류 웹 필터 차트, 그것을 막을 수 있는 유일한 것은 라우팅 결정인 것 같습니다. 전달이 켜져 있고 특별한 라우팅 정책 설정이 없으며 패킷 대상으로의 경로가 있음을 확인했습니다. 역방향 경로 필터링이 비활성화되었습니다.
네트워크 필터 차트이때 데이터 패킷은 QOS 입구를 통과하는 것이 좋습니다. 저는 QOS에 대해 잘 알지 못하지만 tc에 대해 특별한 작업을 수행한 적은 없습니다. 내 qdisc는 pfifo_fast(기본값)이고 필터가 없습니다.
추가 세부정보: 이는 IPsec 터널 끝점입니다. 패킷은 IPsec을 통해 들어오고 성공적으로 변환된 다음 네트워크 스택에 다시 들어갑니다. 이 단계에서 PREROUTING 이후와 INPUT 또는 FORWARD 이전에 패킷이 정지되는 것을 볼 수 있습니다.