在環回介面上擷取 lvsadm UDP 流量

問題

我無法在環回介面上擷取 lvsadm 流量。

# tcpdump -i lo -n udp port 51444 -vv
tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes

如果配置

# ifconfig
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
       inet 10.0.10.136  netmask 255.255.255.0  broadcast 10.0.10.255        
       ether 00:50:56:ce:e3:dc  txqueuelen 1000  (Ethernet)
       RX packets 63480807660  bytes 12508576879467 (11.3 TiB)
       RX errors 0  dropped 2  overruns 0  frame 0
       TX packets 19861938950  bytes 5978856268385 (5.4 TiB)
       TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
       inet 127.0.0.1  netmask 255.0.0.0
       inet6 ::1  prefixlen 128  scopeid 0x10<host>
       loop  txqueuelen 1  (Local Loopback)
       RX packets 351855  bytes 1689650676 (1.5 GiB)
       RX errors 0  dropped 0  overruns 0  frame 0
       TX packets 351855  bytes 1689650676 (1.5 GiB)
       TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

用於為三個 SIEM 節點設置循環負載平衡的 ipvsadm 命令

ipvsadm -A -u 127.0.0.1:51444 -s rr -o
ipvsadm -a -u 127.0.0.1:51444 -r 10.10.10.77:514 -m -w 1
ipvsadm -a -u 127.0.0.1:51444 -r 10.10.10.78:514 -m -w 1
ipvsadm -a -u 127.0.0.1:51444 -r 10.10.10.79:514 -m -w 1

# ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
 -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
UDP  localhost:51444 rr ops
 -> 10.10.10.77:syslog           Masq    1      0          1
 -> 10.10.10.78:syslog           Masq    1      0          2
 -> 10.10.10.79:syslog           Masq    1      0          2

背景

我通過 ipvsadm 成功地將流量發送到我的 SIEM。

我能夠在兩個界面上做到這一點；ens192和介面lo。

我使用 tcpdump 查看通過介面 ens192 上的 ipvsadm 發送的流量沒有任何問題。

我的問題是，當我在介面 lo 上使用 tcpdump 時，我看不到任何 ipvsadm 流量。

環回介面上沒有流量。

引用自：https://unix.stackexchange.com/questions/453106