前回の記事に関連して,IPsec を通るパケットの振る舞いを観察しようと,各テーブルのデフォルトチェインの先頭に,ログ出力するルールを組み込んでパケットを流していました.このようなものです. iptables -t mangle -I POSTROUTING 1 -j LOG --log-prefix "/man POS/ " iptables -t mangle -I PREROUTING 1 -j LOG --log-prefix "/man PRE/ " iptables -t mangle -I FORWARD 1 -j LOG --log-prefix "/man FOR/ " iptables -t mangle -I OUTPUT 1 -j LOG --log-prefix "/man OUT/ " iptables -t mangle -I INPUT 1 -j LOG -
![パケットの,iptables の旅路を観察するときの注意点 : DSAS開発者の部屋](https://cdn-ak-scissors.b.st-hatena.com/image/square/da78a05937633f7a2b4b2219826151c370cd607b/height=288;version=1;width=512/https%3A%2F%2Fparts.blog.livedoor.jp%2Fimg%2Fusr%2Fcmn%2Fogp_image%2Flivedoor.png)