iptablesでトレースする方法

備忘録として。

以下の方法でiptablesのトレースログを出力できる。

sudo modprobe xt_TRACE
sudo modprobe xt_LOG
sudo modprobe nf_log_ipv4
sudo sysctl net.netfilter.nf_log.2=nf_log_ipv4
sudo iptables -t raw -I PREROUTING -s x.x.x.x/24 -d x.x.x.x/32 -j TRACE

ディストリビューションによっては、rsyslogの設定を変更する必要がある。
もしかすると、xt_LOGは要らないかもしれない。（試行錯誤する中でロードされていたので一応書いておく）

ちなみに、ネット上の情報では「modprobe ipt_LOG」とか「sysctl net.netfilter.nf_log.2=ipt_LOG」とかいう感じで「ipt_LOG」または「xt_LOG」を使用しろとの情報がある。しかし、これは最近のカーネルでは動作しないらしい。（詳しくは知らない）

参考：

IPTables. Setting nf_log kernel parameter - CentOS