avoir un assez complexe OUTPUT traitement sur iptables, comment fait-on pour capturer / afficher (au moins de la même manière que tcpdump les capture) les paquets qui devaient partir à travers une interface, mais sont DROP ped à la place dans divers lieux de iptables OUTPUT / FORWARD traitement de la chaîne?
(puisque ces paquets n'apparaissent pas sur l'interface physique, on ne peut peut-être pas utiliser tcpdump, droite? )
(Le mieux que je pouvais trouver était de changer dans toutes les iptables la cible "DROP" en quelque chose qui transmettrait tous ces paquets à une chute virtuelle vers une interface virtuelle / fictive, et en exécutant tcpdump sur cette interface - cela ressemble à un Beaucoup de travail cependant et je ne suis toujours pas clair sur la façon de provoquer SEULEMENT ces paquets à utiliser cette fausse interface - "route" ferait en sorte que TOUS les paquets pour de telles adresses IP passent au faux, mais je n'ai besoin que du futur. DROP paquets de ped pour y aller)
mettre à jour : embarrassé presque la même chose a déjà été posée à un autre forum et répondu à https://unix.stackexchange.com/questions/174107/record-contents-of-packets-dropped-in-iptables /embarrassé ; la seule amélioration que je pourrais demander serait de ne pas avoir à mettre la règle du journal NFLOG avant / au lieu de tous les possibles DROP règle. N'importe quels preneurs?