nftables: Как регистрировать пакеты, выходящие из маршрутизатора?

Question

У нас внезапный сбой VoIP, который не может подключиться. Я вижу пакеты UDP 5060, поступающие в маршрутизатор по линии:

add rule ip filter FORWARD udp dport 5060 log prefix "=======> FORWARD 5060"

Но я не нашел хитрости для регистрации выходных данных, чтобы убедиться, что пакеты отправляются в ящик ADSL. Две следующие строки дают время от времени пакет (около 1 на 100).

add rule ip filter OUTPUT udp dport 5060 log prefix "~~~~~~~> OUTPUT  5060"
add rule ip nat POSTROUTING udp dport 5060 log prefix "++++++> POSTROUTING 5060"
add rule ip nat OUTPUT udp dport 5060 log prefix " ******> OUTPUT  5060"

Я проверил с портом TCP 80 (Inte rnet работает нормально), и это дает тот же результат Таким образом, это не означает, что пакеты 5060 потеряны, но только то, что журнал не хорошо записан.

Я знаю, что я мог бы сделать это с помощью wireshark или tcpdump, как указано в этом сообщении: Анализ пакетов, выходящих из моего компьютера , но мне было бы проще иметь непрерывный журнал внутри nftables

Answer 1

Хотя мне все равно будет интересен ответ на мой вопрос, я добавляю, что tcpdump действительно хороший способ сделать то, что я хочу, и его очень легко использовать.

tcpdump -v -i -eth1 port 5060  (to see packets entering the router)
tcpdump -v -i -eth0 port 5060  (to see packets going out of the router)

и просто добавьте -v, чтобы увидеть полное содержимое пакета.

Вход в файл с -w

Прекрасный инструмент, очень простой в использовании.