如果防火墙在不同网络(内部)之间转发数据包并且没有使用 NAT,那么我是否可以查看数据包中是否有某些内容是否是由防火墙转发的?
答案1
此答案仅适用于您的防火墙iptables:
iptables有名为PREROUTING和 的表POSTROUTING。如果你想观察哪些数据包通过了这些表,你可以使用LOG目标,例如,像这样
sudo iptables -t nat -A PREROUTING -j LOG
在路由之前记录所有流量。您可以使用常用iptables语法随意为此类命令添加限制。