前回の記事に関連して,IPsec を通るパケットの振る舞いを観察しようと,各テーブルのデフォルトチェインの先頭に,ログ出力するルールを組み込んでパケットを流していました.このようなものです. iptables -t mangle -I POSTROUTING 1 -j LOG --log-prefix "/man POS/ " iptables -t mangle -I PREROUTING 1 -j LOG --log-prefix "/man PRE/ " iptables -t mangle -I FORWARD 1 -j LOG --log-prefix "/man FOR/ " iptables -t mangle -I OUTPUT 1 -j LOG --log-prefix "/man OUT/ " iptables -t mangle -I INPUT 1 -j LOG -