iptablesの動作状況を知るきっかけにやはり/proc/net/がある．通常だと/proc/net/{ip_,ip6_}*あたり． しかし一部ややこしいところがあってconntrack関連． CentOS 5.2のiptablesは/proc/net/ip_conntrackだがFedora 10になると/proc/net/nf_conntrack． そ…

指定したルールがどう解釈されたのか，簡単に出力されるらしい．知らんかった． # /sbin/iptables -v -A INPUT -p tcp --dport 12345 -j LOG LOG tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:12345 LOG flags 0 level 4