docker 网络和iptable的关系
  WNX8ZrUuErM5 2023年11月02日 300 0

iptable中

四个表的优先级顺序如下:

  • raw: 对收到的数据包在连接跟踪前进行处理。一般用不到,可以忽略
  • 一旦用户使用了 raw 表,raw 表处理完后,将跳过 nat 表和 ip_conntrack 处理,即不再做地址转换和数据包的链接跟踪处理了
  • mangle: 用于修改报文、给报文打标签,用得也较少。
  • nat: 主要用于做网络地址转换,SNAT 或者 DNAT
  • filter: 主要用于过滤数据包

数据在按优先级经过四个表的处理时,一旦在某个表中匹配到一条规则 A,下一条处理规则就由规则 A 的 target 参数指定,后续的所有表都会被忽略。target 有如下几种类型:

  • ACCEPT: 直接允许数据包通过
  • DROP: 直接丢弃数据包,对程序而言就是 100% 丢包
  • REJECT: 丢弃数据包,但是会给程序返回 RESET。这个对程序更友好,但是存在安全隐患,通常不使用。
  • MASQUERADE: (伪装)将 src ip 改写为网卡 ip,和 SNAT 的区别是它会自动读取网卡 ip。路由设备必备。
  • SNAT/DNAT: 顾名思义,做网络地址转换
  • REDIRECT: 在本机做端口映射
  • LOG: 在 /var/log/messages 文件中记录日志信息,然后将数据包传递给下一条规则,也就是说除了记录以外不对数据包做任何其他操作,仍然让下一条规则去匹配。
  • 只有这个 target 特殊一些,匹配它的数据仍然可以匹配后续规则,不会直接跳过。
  • 其他自定义链的名称:表示将数据包交给该链进行下一步处理。
  • RETURN: 如果是在子链(自定义链)遇到 RETURN,则返回父链的下一条规则继续进行条件的比较。如果是在默认链 RETURN 则直接使用默认的动作(ACCEPT/DROP)
  • 其他类型,可以用到的时候再查

iptables 的查询指令:

# --list-rules 以命令的形式查看所有规则
iptables -S

# --list-rules 查看 INPUT 表中的所有规则
iptables -S INPUT

# -L 表示查看当前表的所有规则,相比 -S 它的显示效果要更 human-readable
# -n 表示不对 IP 地址进行反查,一般都不需要反查
iptables -nL

# 查看其他表的规则,如 nat 表
iptables -t nat -S
iptables -t nat -nL
insert() {
    iptables -t raw -I PREROUTING -p icmp -j LOG --log-prefix 'iptable/raw-PREROUTE' --log-level debug
    iptables -t mangle -I PREROUTING -p icmp -j LOG --log-prefix 'iptable/mangle-PREROUTE' --log-level debug
    iptables -t nat -I PREROUTING -p icmp -j LOG --log-prefix 'iptable/nat-PREROUTE' --log-level debug

    iptables -t mangle -I FORWARD -p icmp -j LOG --log-prefix 'iptable/mangle-FORWARD' --log-level debug
    iptables -t filter -I FORWARD -p icmp -j LOG --log-prefix 'iptable/filter-FORWARD' --log-level debug

    iptables -t mangle -I INPUT -p icmp -j LOG --log-prefix 'iptable/mangle-INPUT' --log-level debug
    iptables -t filter -I INPUT -p icmp -j LOG --log-prefix 'iptable/filter-INPUT' --log-level debug


    iptables -t raw -I OUTPUT -p icmp -j LOG --log-prefix 'iptable/raw-OUTPUT' --log-level debug
    iptables -t mangle -I OUTPUT -p icmp -j LOG --log-prefix 'iptable/mangle-OUTPUT' --log-level debug
    iptables -t nat -I OUTPUT -p icmp -j LOG --log-prefix 'iptable/nat-OUTPUT' --log-level debug
    iptables -t filter -I OUTPUT -p icmp -j LOG --log-prefix 'iptable/filter-OUTPUT' --log-level debug

    iptables -t mangle -I POSTROUTING -p icmp -j LOG --log-prefix 'iptable/mangle-POSTROUTE' --log-level debug
    iptables -t nat -I POSTROUTING -p icmp -j LOG --log-prefix 'iptable/nat-POSTROUTE' --log-level debug
 }

 

docker 网络和iptable的关系_优先级

 来自:https://www.hwchiu.com/iptables-1.html

目前使用 raw track 跟踪没有log 输出, google 可知:

iptables -t raw -I PREROUTING 1 -p udp --sport 52185  --dport 1812 -j TRACE
modprobe ipt_LOG
modprobe nf_log_ipv4
sysctl net.netfilter.nf_log.2=nf_log_ipv4

需要调整log 到nf_log_ipv4

[三 9月 20 14:17:01 2023] TRACE: raw:PREROUTING:rule:3 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PREROUTING_direct:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PREROUTING:rule:4 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PREROUTING_ZONES_SOURCE:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PREROUTING:rule:5 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PREROUTING_ZONES:rule:3 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PRE_public:rule:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PRE_public_log:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PRE_public:rule:2 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PRE_public_deny:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PRE_public:rule:3 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PRE_public_allow:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PRE_public:return:4 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PREROUTING:policy:6 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PREROUTING:rule:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PREROUTING_direct:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PREROUTING:rule:2 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PREROUTING_ZONES_SOURCE:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PREROUTING:rule:3 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PREROUTING_ZONES:rule:3 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PRE_public:rule:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PRE_public_log:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PRE_public:rule:2 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PRE_public_deny:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PRE_public:rule:3 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PRE_public_allow:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PRE_public:return:4 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PREROUTING:policy:4 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 


[三 9月 20 14:17:01 2023] TRACE: nat:PREROUTING:rule:2 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] iptable/nat-PREROUTEIN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PREROUTING:rule:3 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PREROUTING_direct:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PREROUTING:rule:4 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PREROUTING_ZONES_SOURCE:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PREROUTING:rule:5 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PREROUTING_ZONES:rule:3 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PRE_public:rule:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PRE_public_log:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PRE_public:rule:2 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PRE_public_deny:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PRE_public:rule:3 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PRE_public_allow:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PRE_public:return:4 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PREROUTING:rule:6 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:DOCKER:rule:7 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 


[三 9月 20 14:17:01 2023] TRACE: mangle:FORWARD:rule:1 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:FORWARD_direct:return:1 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:FORWARD:policy:2 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: filter:FORWARD:rule:1 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: filter:DOCKER-USER:return:1 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395
 
[三 9月 20 14:17:01 2023] TRACE: filter:FORWARD:rule:2 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: filter:DOCKER-ISOLATION-STAGE-1:return:3 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: filter:FORWARD:rule:8 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: filter:DOCKER:rule:5 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 

[三 9月 20 14:17:01 2023] TRACE: security:FORWARD:rule:1 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: security:FORWARD_direct:return:1 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: security:FORWARD:policy:2 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 



[三 9月 20 14:17:01 2023] TRACE: mangle:POSTROUTING:rule:1 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:POSTROUTING_direct:return:1 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:POSTROUTING:policy:2 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 


[三 9月 20 14:17:01 2023] TRACE: nat:POSTROUTING:rule:3 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POSTROUTING_direct:return:1 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POSTROUTING:rule:4 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POSTROUTING_ZONES_SOURCE:return:1 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POSTROUTING:rule:5 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POSTROUTING_ZONES:rule:2 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 


[三 9月 20 14:17:01 2023] TRACE: nat:POST_docker:rule:1 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POST_docker_log:return:1 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POST_docker:rule:2 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POST_docker_deny:return:1 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POST_docker:rule:3 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POST_docker_allow:return:1 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POST_docker:return:4 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POSTROUTING:policy:11 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395

 

docker 网络和iptable的关系_3c_02

 

http代理服务器(3-4-7层代理)-网络事件库公共组件、内核kernel驱动 摄像头驱动 tcpip网络协议栈、netfilter、bridge 好像看过!!!! 但行好事 莫问前程 --身高体重180的胖子



【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载,内容版权归原作者所有。本网站的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@moduyun.com
  1. 分享:
最后一次编辑于 2023年11月08日 0

暂无评论

推荐阅读
  cxTyXg4sP4oA   2023年12月12日   26   0   0 UDPUDPJava数据Java数据
  bsVlJRLD3XWp   2023年12月15日   19   0   0 3cd3python2dd32d3cPython
  ttOzQgS7km1w   2023年12月12日   22   0   0 UDPJavaUDPcicijava数据Socket数据Socket
  utcwpaXdbjbR   2023年12月22日   138   0   0 网络UDPUDPHTTPTCPHTTP中间件中间件网络TCP
  CDVme5Y9Txkb   2023年12月22日   100   0   0 逻辑运算符优先级运算符优先级运算符逻辑运算符
  anLrwkgbyYZS   2023年12月30日   35   0   0 UDPUDPTCP首部首部TCP
  93byl95AX42O   2023年12月22日   31   0   0 System优先级System优先级守护线程守护线程
  GsN2zJUfSdR5   2023年12月12日   30   0   0 优先级请求报文优先级请求报文数据数据
  sN8ixrMHcia0   2023年12月22日   40   0   0 优先级测试用例逻辑运算优先级逻辑运算python测试用例Python
  4jp6ilvlNfem   2023年12月15日   82   0   0 scrumDeveloper优先级优先级sprintsprintscrumDeveloper
  SCMbws0qCYMy   2023年12月13日   43   0   0 优先级ciJava优先级Javaci
  6x82OSIkB82a   2023年12月12日   89   0   0 优先级Java优先级Java
  5Z6Aj0LQwRjK   2023年12月22日   151   0   0 C++UDPmfcUDP套接字套接字mfcc++
  Uj17EawieeB4   2023年12月09日   21   0   0 插入图片3c3c插入图片观察者模式观察者模式
  8zbcm9ZUgRBy   2023年12月24日   33   0   0 UDPUDPJava.NETJava.net
  9HZxBV762l0w   2023年12月22日   28   0   0 优先级Java优先级Java
  TykIG7bs1jyC   2023年12月22日   118   0   0 十六进制UDPUDPJavaJava十六进制
WNX8ZrUuErM5
WNX8ZrUuErM5
作者其他文章 更多
go checklist 2

2023-12-19

tcp bbr v3

2023-11-05

tcp bbrv2 vs v1

2023-11-05

Netfilter日志记录

2023-11-02

ebtable 的日志log

2023-11-02

nflog 使用

2023-11-02

docker 网络和iptable的关系

2023-11-02

TSQ

2023-11-02

Nginx源码分析 - 主流程篇 - 解析配置文件

2023-11-02

http 怎样关闭

2023-11-02

最新推荐 更多
Spring Boot —— 集成 MyBatis-Plus

2024-05-20

keycloak~作为第三方登录的对接标准

2024-05-20

【日记】母亲生日,我在跟数字人民币 Battle(612 字)

2024-05-18

FFmpeg开发笔记(二十一)Windows环境给FFmpeg集成AVS3解码器

2024-05-18

Qt学习第二篇(基本小组件的使用)

2024-05-18

全网首一份!你最需要的PPTP MS-CHAP V2 挑战响应编程模拟计算教程!代码基于RFC2759,附全部源码!

2024-05-18

Python 潮流周刊#51:用 Python 绘制美观的图表

2024-05-18

Django测试与持续集成:从入门到精通

2024-05-18

自研WPF插件系统(沙箱运行及热插拔)

2024-05-18

记一次asp.net 8 服务器爆满的解决过程

2024-05-18

非常全能WinForm 开发框架 - ReaLTaiizor

2024-05-18

C#反射

2024-05-18

net core jwt的基本原理和实现

2024-05-18

VUE3/JAVA 操作系统开发日志[day 1]

2024-05-18

Nginx R31 doc 官方文档-01-nginx 如何安装

2024-05-18

2024 年 5 月 8 日 周三 晴 热(471 字)

2024-05-17

2024 年 5 月 9 日 周四 阴 常(137 字)

2024-05-17

2024 年 5 月 10 日 周五 阴 凉(1025 字)

2024-05-17

lua~基本语法

2024-05-17

2024 年 5 月 12 日 母亲节 周日 晴 常(197 字)

2024-05-17

常用标签
数据数据数据数据javalinuxlinuxpythonCentOSredisJavapython区块链技术区块链信息系统字符串MySQL资讯项目管理mysql教程MySQL