Linux tcpdump 跟踪 IPsec 流量

添加跟踪点

bash 复制代码
# cat ipsec-debug.sh
iptables -t raw -I PREROUTING -p esp -j NFLOG --nflog-group 5
iptables -t raw -I PREROUTING -p ah -j NFLOG --nflog-group 5
iptables -t raw -I PREROUTING -p udp -m multiport --dports 500,4500 -j NFLOG --nflog-group 5

iptables -t raw -I OUTPUT -p esp -j NFLOG --nflog-group 5
iptables -t raw -I OUTPUT -p ah -j NFLOG --nflog-group 5
iptables -t raw -I OUTPUT -p udp -m multiport --dports 500,4500 -j NFLOG --nflog-group 5

iptables -t mangle -I PREROUTING -m policy --pol ipsec --dir in -j NFLOG --nflog-group 5
iptables -t mangle -I POSTROUTING -m policy --pol ipsec --dir out -j NFLOG --nflog-group 5

iptables -t filter -I INPUT -m addrtype --dst-type LOCAL -m policy --pol ipsec --dir in -j NFLOG --nflog-group 5

iptables -t filter -I FORWARD -m addrtype ! --dst-type LOCAL -m policy --pol ipsec --dir in -j NFLOG --nflog-group 5

iptables -t filter -I OUTPUT -m policy --pol ipsec --dir out -j NFLOG --nflog-group 5


# tcpdump -s 0 -n -i nflog:5

清理跟踪点

bash 复制代码
iptables -t raw -D PREROUTING -p esp -j NFLOG --nflog-group 5
iptables -t raw -D PREROUTING -p ah -j NFLOG --nflog-group 5
iptables -t raw -D PREROUTING -p udp -m multiport --dports 500,4500 -j NFLOG --nflog-group 5

iptables -t raw -D OUTPUT -p esp -j NFLOG --nflog-group 5
iptables -t raw -D OUTPUT -p ah -j NFLOG --nflog-group 5
iptables -t raw -D OUTPUT -p udp -m multiport --dports 500,4500 -j NFLOG --nflog-group 5

iptables -t mangle -D PREROUTING -m policy --pol ipsec --dir in -j NFLOG --nflog-group 5
iptables -t mangle -D POSTROUTING -m policy --pol ipsec --dir out -j NFLOG --nflog-group 5

iptables -t filter -D INPUT -m addrtype --dst-type LOCAL -m policy --pol ipsec --dir in -j NFLOG --nflog-group 5

iptables -t filter -D FORWARD -m addrtype ! --dst-type LOCAL -m policy --pol ipsec --dir in -j NFLOG --nflog-group 5

iptables -t filter -D OUTPUT -m policy --pol ipsec --dir out -j NFLOG --nflog-group 5

原文参考:

docs.strongswan.org/docs/latest...

相关推荐
葫芦和十三6 小时前
图解 MongoDB 22|读写关注:持久性与一致性的档位选择
后端·mongodb·agent
葫芦和十三12 小时前
图解 MongoDB 21|选举与 failover:Primary 是怎么选出来的
后端·mongodb·agent
GetcharZp13 小时前
26k Star 开源内网穿透神器 NetBird,一分钟实现全球设备互联!
后端
考虑考虑14 小时前
Mybatis实现批量插入
java·后端·mybatis
咖啡八杯14 小时前
GoF设计模式——中介者模式
java·后端·spring·设计模式
lizhongxuan17 小时前
多Agent之间的区别
后端
杨充19 小时前
1.面向对象设计思想
后端
IT_陈寒19 小时前
Java的Date类又坑了我一次,改用时间戳真香
前端·人工智能·后端
systemPro19 小时前
2.6亿条设备数据,历史查询从超时到50ms,我做了什么
后端
要阿尔卑斯吗20 小时前
提示词优化启示:为什么“按顺序输出“比“关键度评分“更有效
后端