docker 网络和iptable的关系

iptable中

四个表的优先级顺序如下：

• raw: 对收到的数据包在连接跟踪前进行处理。一般用不到，可以忽略

• 一旦用户使用了 raw 表，raw 表处理完后，将跳过 nat 表和 ip_conntrack 处理，即不再做地址转换和数据包的链接跟踪处理了

• mangle: 用于修改报文、给报文打标签，用得也较少。
• nat: 主要用于做网络地址转换，SNAT 或者 DNAT
• filter: 主要用于过滤数据包

数据在按优先级经过四个表的处理时，一旦在某个表中匹配到一条规则 A,下一条处理规则就由规则 A 的 target 参数指定，后续的所有表都会被忽略。target 有如下几种类型：

• ACCEPT: 直接允许数据包通过
• DROP: 直接丢弃数据包，对程序而言就是 100% 丢包
• REJECT: 丢弃数据包，但是会给程序返回 RESET。这个对程序更友好，但是存在安全隐患，通常不使用。
• MASQUERADE: （伪装）将 src ip 改写为网卡 ip，和 SNAT 的区别是它会自动读取网卡 ip。路由设备必备。
• SNAT/DNAT: 顾名思义，做网络地址转换
• REDIRECT: 在本机做端口映射
• LOG: 在 /var/log/messages 文件中记录日志信息，然后将数据包传递给下一条规则，也就是说除了记录以外不对数据包做任何其他操作，仍然让下一条规则去匹配。

• 只有这个 target 特殊一些，匹配它的数据仍然可以匹配后续规则，不会直接跳过。

• 其他自定义链的名称：表示将数据包交给该链进行下一步处理。
• RETURN: 如果是在子链（自定义链）遇到 RETURN，则返回父链的下一条规则继续进行条件的比较。如果是在默认链 RETURN 则直接使用默认的动作（ACCEPT/DROP）
• 其他类型，可以用到的时候再查

iptables 的查询指令：

# --list-rules 以命令的形式查看所有规则
iptables -S

# --list-rules 查看 INPUT 表中的所有规则
iptables -S INPUT

# -L 表示查看当前表的所有规则，相比 -S 它的显示效果要更 human-readable
# -n 表示不对 IP 地址进行反查，一般都不需要反查
iptables -nL

# 查看其他表的规则，如 nat 表
iptables -t nat -S
iptables -t nat -nL

insert() {
    iptables -t raw -I PREROUTING -p icmp -j LOG --log-prefix 'iptable/raw-PREROUTE' --log-level debug
    iptables -t mangle -I PREROUTING -p icmp -j LOG --log-prefix 'iptable/mangle-PREROUTE' --log-level debug
    iptables -t nat -I PREROUTING -p icmp -j LOG --log-prefix 'iptable/nat-PREROUTE' --log-level debug

    iptables -t mangle -I FORWARD -p icmp -j LOG --log-prefix 'iptable/mangle-FORWARD' --log-level debug
    iptables -t filter -I FORWARD -p icmp -j LOG --log-prefix 'iptable/filter-FORWARD' --log-level debug

    iptables -t mangle -I INPUT -p icmp -j LOG --log-prefix 'iptable/mangle-INPUT' --log-level debug
    iptables -t filter -I INPUT -p icmp -j LOG --log-prefix 'iptable/filter-INPUT' --log-level debug


    iptables -t raw -I OUTPUT -p icmp -j LOG --log-prefix 'iptable/raw-OUTPUT' --log-level debug
    iptables -t mangle -I OUTPUT -p icmp -j LOG --log-prefix 'iptable/mangle-OUTPUT' --log-level debug
    iptables -t nat -I OUTPUT -p icmp -j LOG --log-prefix 'iptable/nat-OUTPUT' --log-level debug
    iptables -t filter -I OUTPUT -p icmp -j LOG --log-prefix 'iptable/filter-OUTPUT' --log-level debug

    iptables -t mangle -I POSTROUTING -p icmp -j LOG --log-prefix 'iptable/mangle-POSTROUTE' --log-level debug
    iptables -t nat -I POSTROUTING -p icmp -j LOG --log-prefix 'iptable/nat-POSTROUTE' --log-level debug
 }

 来自：https://www.hwchiu.com/iptables-1.html

目前使用 raw track 跟踪没有log 输出， google 可知：

iptables -t raw -I PREROUTING 1 -p udp --sport 52185  --dport 1812 -j TRACE

modprobe ipt_LOG
modprobe nf_log_ipv4
sysctl net.netfilter.nf_log.2=nf_log_ipv4

需要调整log 到nf_log_ipv4

[三 9月 20 14:17:01 2023] TRACE: raw:PREROUTING:rule:3 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PREROUTING_direct:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PREROUTING:rule:4 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PREROUTING_ZONES_SOURCE:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PREROUTING:rule:5 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PREROUTING_ZONES:rule:3 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PRE_public:rule:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PRE_public_log:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PRE_public:rule:2 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PRE_public_deny:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PRE_public:rule:3 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PRE_public_allow:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PRE_public:return:4 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: raw:PREROUTING:policy:6 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PREROUTING:rule:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PREROUTING_direct:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PREROUTING:rule:2 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PREROUTING_ZONES_SOURCE:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PREROUTING:rule:3 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PREROUTING_ZONES:rule:3 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PRE_public:rule:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PRE_public_log:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PRE_public:rule:2 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PRE_public_deny:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PRE_public:rule:3 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PRE_public_allow:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PRE_public:return:4 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:PREROUTING:policy:4 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 


[三 9月 20 14:17:01 2023] TRACE: nat:PREROUTING:rule:2 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] iptable/nat-PREROUTEIN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PREROUTING:rule:3 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PREROUTING_direct:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PREROUTING:rule:4 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PREROUTING_ZONES_SOURCE:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PREROUTING:rule:5 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PREROUTING_ZONES:rule:3 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PRE_public:rule:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PRE_public_log:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PRE_public:rule:2 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PRE_public_deny:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PRE_public:rule:3 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PRE_public_allow:return:1 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PRE_public:return:4 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:PREROUTING:rule:6 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:DOCKER:rule:7 IN=ens33 OUT= MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.1.206 LEN=415 TOS=0x00 PREC=0x00 TTL=255 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 


[三 9月 20 14:17:01 2023] TRACE: mangle:FORWARD:rule:1 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:FORWARD_direct:return:1 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:FORWARD:policy:2 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: filter:FORWARD:rule:1 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: filter:DOCKER-USER:return:1 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395
 
[三 9月 20 14:17:01 2023] TRACE: filter:FORWARD:rule:2 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: filter:DOCKER-ISOLATION-STAGE-1:return:3 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: filter:FORWARD:rule:8 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: filter:DOCKER:rule:5 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 

[三 9月 20 14:17:01 2023] TRACE: security:FORWARD:rule:1 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: security:FORWARD_direct:return:1 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: security:FORWARD:policy:2 IN=ens33 OUT=br-64a467b94a3c MAC=00:0c:29:cc:1c:df:3c:c7:86:ad:a9:d7:08:00 SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 



[三 9月 20 14:17:01 2023] TRACE: mangle:POSTROUTING:rule:1 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:POSTROUTING_direct:return:1 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: mangle:POSTROUTING:policy:2 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 


[三 9月 20 14:17:01 2023] TRACE: nat:POSTROUTING:rule:3 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POSTROUTING_direct:return:1 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POSTROUTING:rule:4 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POSTROUTING_ZONES_SOURCE:return:1 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POSTROUTING:rule:5 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POSTROUTING_ZONES:rule:2 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 


[三 9月 20 14:17:01 2023] TRACE: nat:POST_docker:rule:1 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POST_docker_log:return:1 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POST_docker:rule:2 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POST_docker_deny:return:1 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POST_docker:rule:3 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POST_docker_allow:return:1 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POST_docker:return:4 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395 
[三 9月 20 14:17:01 2023] TRACE: nat:POSTROUTING:policy:11 IN= OUT=br-64a467b94a3c SRC=192.168.1.240 DST=192.168.222.3 LEN=415 TOS=0x00 PREC=0x00 TTL=254 ID=19632 PROTO=UDP SPT=49338 DPT=1812 LEN=395

http代理服务器（3-4-7层代理）-网络事件库公共组件、内核kernel驱动 摄像头驱动 tcpip网络协议栈、netfilter、bridge 好像看过！！！！ 但行好事 莫问前程 --身高体重180的胖子