电脑维修 笔记本维修 手机维修 打印机维修 IT外包
24小时服务电话:0731-84688748  18229718750
地址:长沙市天心区青园街道友谊社区友谊小区A3栋15号

服务区域:湖南省政府方圆5公里内(友谊社区 青园小区 阳光嘉园 天一康园 湘超景园 国际公寓 HOPSCA写字楼 豪布斯卡 天城·泰祥苑 国检园 梦网景园 石人村金石·蓉园安置小区 鑫隆家园 湘诚嘉园 童话里 七星车城 华铁佳苑 巢之恋 鑫远杰座 鑫远华城 满庭芳 宽域 鑫天山水洲城 星语林名园 青园街道进湾子社区 白沙世纪佳园 长沙欧洲城 长沙奥林匹克花园 高升安置小区 湘府名邸 嘉尚君远 富景园 鑫源公寓 岳泰理想城 等等...)

Debian 12中iptables排错方法 - 全文内容:

显示技术博客列表

Debian 12中iptables排错方法

超短链接


标记流量,然后显示指定流量是走什么网络出去:

root@vps:~# docker ps
CONTAINER ID   IMAGE                          COMMAND                  CREATED        STATUS                         PORTS                                                                                                 NAMES
1b87021fe9f4   haroldli/xiaoya-tvbox:latest   "/entrypoint.sh 81 -…"   5 hours ago    Up 28 seconds                  0.0.0.0:4567->4567/tcp, [::]:4567->4567/tcp, 5244-5245/tcp, 0.0.0.0:5344->80/tcp, [::]:5344->80/tcp   xiaoya-tvbox
a5d578f4f678   taksss/php-epg:latest          "/docker-entrypoint.…"   13 hours ago   Up 28 seconds                  443/tcp, 0.0.0.0:5678->80/tcp, [::]:5678->80/tcp                                                      php-epg
1d1ae6c5d96e   containrrr/watchtower          "/watchtower -c --sc…"   2 weeks ago    Restarting (1) 5 seconds ago                                                                                                         watchtower
root@vps:~#
# 在 INPUT 链最前面插入 LOG 规则
iptables -I INPUT 1 -s 192.168.192.0/24 -p tcp --dport 4567 -j LOG --log-prefix "INPUT-4567: " --log-level 4
# 在 FORWARD 链最前面插入 LOG 规则
iptables -I FORWARD 1 -s 192.168.192.0/24 -p tcp --dport 4567 -j LOG --log-prefix "FORWARD-4567: " --log-level 4
# 在 DOCKER-USER 链插入 LOG 规则
iptables -I DOCKER-USER 1 -s 192.168.192.0/24 -p tcp --dport 4567 -j LOG --log-prefix "DOCKER-USER-4567: " --log-level 4
# 显示实时日志
journalctl -kf | grep "4567"
Apr 24 08:31:08 vps kernel: FORWARD-4567: IN=ztbto72xxn OUT=CloudflareWARP MAC=9e:6a:e9:6b:d3:b5:9e:17:51:48:d4:bd:08:00 SRC=192.168.192.7 DST=172.17.0.3 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=30392 DF PROTO=TCP SPT=36950 DPT=4567 WINDOW=63480 RES=0x00 SYN URGP=0 MARK=0x200 
Apr 24 08:31:08 vps kernel: DOCKER-USER-4567: IN=ztbto72xxn OUT=CloudflareWARP MAC=9e:6a:e9:6b:d3:b5:9e:17:51:48:d4:bd:08:00 SRC=192.168.192.7 DST=172.17.0.3 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=30392 DF PROTO=TCP SPT=36950 DPT=4567 WINDOW=63480 RES=0x00 SYN URGP=0 MARK=0x200 
Apr 24 08:31:09 vps kernel: FORWARD-4567: IN=ztbto72xxn OUT=CloudflareWARP MAC=9e:6a:e9:6b:d3:b5:9e:17:51:48:d4:bd:08:00 SRC=192.168.192.7 DST=172.17.0.3 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=30393 DF PROTO=TCP SPT=36950 DPT=4567 WINDOW=63480 RES=0x00 SYN URGP=0 MARK=0x200 
Apr 24 08:31:09 vps kernel: DOCKER-USER-4567: IN=ztbto72xxn OUT=CloudflareWARP MAC=9e:6a:e9:6b:d3:b5:9e:17:51:48:d4:bd:08:00 SRC=192.168.192.7 DST=172.17.0.3 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=30393 DF PROTO=TCP SPT=36950 DPT=4567 WINDOW=63480 RES=0x00 SYN URGP=0 MARK=0x200 
Apr 24 08:31:12 vps kernel: FORWARD-4567: IN=ztbto72xxn OUT=CloudflareWARP MAC=9e:6a:e9:6b:d3:b5:9e:17:51:48:d4:bd:08:00 SRC=192.168.192.7 DST=172.17.0.3 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=30394 DF PROTO=TCP SPT=36950 DPT=4567 WINDOW=63480 RES=0x00 SYN URGP=0 MARK=0x200 
Apr 24 08:31:12 vps kernel: DOCKER-USER-4567: IN=ztbto72xxn OUT=CloudflareWARP MAC=9e:6a:e9:6b:d3:b5:9e:17:51:48:d4:bd:08:00 SRC=192.168.192.7 DST=172.17.0.3 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=30394 DF PROTO=TCP SPT=36950 DPT=4567 WINDOW=63480 RES=0x00 SYN URGP=0 MARK=0x200 
Apr 24 08:31:15 vps kernel: FORWARD-4567: IN=ztbto72xxn OUT=CloudflareWARP MAC=9e:6a:e9:6b:d3:b5:9e:17:51:48:d4:bd:08:00 SRC=192.168.192.7 DST=172.17.0.3 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=30395 DF PROTO=TCP SPT=36950 DPT=4567 WINDOW=63480 RES=0x00 SYN URGP=0 MARK=0x200 
Apr 24 08:31:15 vps kernel: DOCKER-USER-4567: IN=ztbto72xxn OUT=CloudflareWARP MAC=9e:6a:e9:6b:d3:b5:9e:17:51:48:d4:bd:08:00 SRC=192.168.192.7 DST=172.17.0.3 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=30395 DF PROTO=TCP SPT=36950 DPT=4567 WINDOW=63480 RES=0x00 SYN URGP=0 MARK=0x200 
Apr 24 08:31:23 vps kernel: FORWARD-4567: IN=ztbto72xxn OUT=CloudflareWARP MAC=9e:6a:e9:6b:d3:b5:9e:17:51:48:d4:bd:08:00 SRC=192.168.192.7 DST=172.17.0.3 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=30396 DF PROTO=TCP SPT=36950 DPT=4567 WINDOW=63480 RES=0x00 SYN URGP=0 MARK=0x200 
Apr 24 08:31:23 vps kernel: DOCKER-USER-4567: IN=ztbto72xxn OUT=CloudflareWARP MAC=9e:6a:e9:6b:d3:b5:9e:17:51:48:d4:bd:08:00 SRC=192.168.192.7 DST=172.17.0.3 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=30396 DF PROTO=TCP SPT=36950 DPT=4567 WINDOW=63480 RES=0x00 SYN URGP=0 MARK=0x200


再举一反三:

# 在 INPUT 链最前面插入 LOG 规则
iptables -I INPUT 1 -s 192.168.192.0/24 -j LOG --log-prefix "INPUT-19201: " --log-level 4
# 在 FORWARD 链最前面插入 LOG 规则
iptables -I FORWARD 1 -s 192.168.192.0/24 -j LOG --log-prefix "FORWARD-19201: " --log-level 4
# 在 DOCKER-USER 链插入 LOG 规则
iptables -I DOCKER-USER 1 -s 192.168.192.0/24 -j LOG --log-prefix "DOCKER-USER-19201: " --log-level 4
# 显示实时日志
journalctl -kf | grep "19201"










由作者:  发布在 技术博客  发布时间:2026-04-24 18:34:44