Я отлаживаю iptables для виртуальной машины kvm, на которой запущен образ Buildroot. Когда я пытаюсь установить следующее правило TRACE, я получаю сообщение об ошибке iptables: No chain/target/match by that name
sudo iptables -t raw -A OUTPUT -p tcp --destination 192.168.1.0/24 --dport 8443 -j TRACE
Если я вместо этого включу правило LOG, оно сработает, и пакеты будут регистрироваться, но мне нужно проверить, какое правило, если оно есть, отбрасывает пакеты.
Обновление: информация о среде, в которой возникает проблема (внутри виртуальной машины):
$ uname -a
Linux minikube 4.15.0 #1 SMP Sat Dec 8 00:26:02 UTC 2018 x86_64 GNU/Linux
$ cat /proc/version
Linux version 4.15.0 (jenkins@jenkins) (gcc version 7.3.0 (Buildroot 2018.05)) #1 SMP Sat Dec 8 00:26:02 UTC 2018
Проблема здесь в том, что для цели iptables TRACE требуется модуль ядра nf_log_ipv4 (или nf_log_ipv6). Если модуль присутствует, он загружается автоматически. Однако сборка ядра minikube имеет только ограниченный набор модулей netfilter, поэтому то, что вы можете делать с iptables внутри minikube, ограничивается функциональностью, предоставляемой существующими модулями.