ip6tables 日誌中欄位的含義

我正在解析ufw日誌，並且遇到了文件的限制，我可以ip6tables為ufw.

這篇非常好的部落格文章很好地描述了 iptables 格式，但是我在那裡找不到一些欄位，即 AFAIU 是 IPv6 特定的。

這是一個範例條目：

May 13 11:35:12 servername kernel: [ 4113.240744] [UFW BLOCK] IN=eth0 OUT= MAC=nn:nn:nn:nn:nn:nn:nn:nn:nn:nn:nn:nn:nn:nn SRC=nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn DST=nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn LEN=178 TC=0 HOPLIMIT=1 FLOWLBL=0 PROTO=UDP SPT=5678 DPT=5678 LEN=138 

HOPLIMIT就像TTL，對嗎？怎麼樣TC，FLOWLBL這些是什麼？如果它們適合某些標誌或選項欄位，請告訴我，它將影響我的解析方式。更好的是指向一個非常完整的部落格條目，就像上面那樣……

還有一個問題，為什麼有 2 個LEN欄位？

您共享的連結適用於 IPv4，您正在使用 IPv6。所以你需要Google，IPV6 文件。

簡而言之：

HOPLIMIT - 跳數限制 - 生存時間的功能模擬

TC - 流量類別 - 定義了數據包中的資訊類型（不同風格的控制和數據）。

FLOWLBL - 流標籤 - 定義路由器的數據包優先級。

我不確定為什麼日誌包含兩個 LEN 欄位，但很可能是：標題長度和數據長度。

IPv4 中的數據包標頭是固定格式，而在 IPv6 中，它可以部分修改為可變長度 - 因此有一個特殊的標頭長度欄位。

這是帶有解釋的半不錯的欄位列表。 https://www.geeksforgeeks.org/internet-protocol-version-6-ipv6-header/

更好的是一本完整的教科書。我喜歡：https ://www.oreilly.com/library/view/ipv6-essentials/0596001258/

引用自：https://unix.stackexchange.com/questions/702904