nftables日志输出接口空白
nftables日志输出接口空白
提问于 2022-02-25 16:08:06
当它丢弃数据包时,我将nftable设置为登录。我正在努力弄清楚码头集装箱之间的通信是如何被阻塞的。
日志显示以下条目:
IN=br-0353a07849d5 OUT= PHYSIN=veth8e2058a MAC=XXXXX SRC=172.19.0.3 DST=172.17.0.1 LEN=44 TOS=0x00 PREC=0x00 TTL=53 ID=40709 PROTO=TCP SPT=46580 DPT=5432 WINDOW=1024 RES=0x00 SYN URGP=0为什么OUT=在这里空白?这是否意味着它是一个INPUT包?或者仅仅是规则导致它在知道它要去哪里之前就被封锁了?我希望这是一个从br-0353a07849d5到docker0的D4包。
回答 1
Unix & Linux用户
发布于 2022-02-25 22:39:54
172.17.0.1是属于主机的本地地址。因此,这个包不会被转发:它是在输入钩子中从br-0353a07849d5接口接收的。如果这个本地IP地址是在docker0、lo或br-0353a07849d5上设置的,那么它仍然是一个本地IP地址,所以它不会被路由/转发,而是由路由堆栈接收到,以便进行本地套接字处理(并被Netfilter/nftable防火墙基础设施放在这里)。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/692118
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号