iptables потерялись пакеты

0

1

Добавляю правило:

iptables -t mangle -A PREROUTING -s 10.98.254.140/32 -d 10.98.0.250/32 -j LOG

В логе вижу:

May 25 13:49:13 hostname kernel: IN=tun0 OUT= MAC=3a:ad:3c:c5:db:e8:0a:58:0a:62:fe:8c:08:00 SRC=10.98.254.140 DST=10.98.0.250 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=8080 DPT=41322 WINDOW=27960 RES=0x00 ACK SYN URGP=0

Убираю это правило и добавляю другое:

iptables -t nat -I PREROUTING -s 10.98.254.140/32 -d 10.98.0.250/32 -j LOG

И в логе ничего не вижу. Действие по умолчанию в таблице mangle для цепочки PREROUTING - ACCEPT. Если не ошибаюсь - пакет должен попасть в цепочку PREROUTING таблицы nat после цепочки PREROUTING таблицы mangle.
Что могло случиться с пакетом?

Ссылка

В таблицу nat попадают только пакеты, не принадлежащие известным соединениям.

Если что, удалять известные соединения из таблицы connection tracking можно утилитой conntrack.

Deleted
(25.05.18 14:17:31 MSK)

Ответ на: комментарий от Deleted 25.05.18 14:17:31 MSK

Спасибо

sdmitriy
(25.05.18 14:45:12 MSK) автор топика

Похожие темы