tcpdumpがエラーで働かない。 udevでのインターフェース名変更をやめたら解消した。 tcpdump-4.5.1-r1, udev-216

IPsecの動作を確認しようとしたら、エラー。

# tcpdump
 .. no such device : nflog

だがカーネルのnflogは有効になっている。tcpdump -D のデバイス一覧にも表示される。

良い解決策は見つかないが、

  • udevで、自分でインタフェース名前をつけていると駄目

ということが分かった。

  • udevの自動命名に任せる (enp0s3などになる)
  • udevの自動命名を禁止する (eth0などになる)

のどちらかだと、問題ない。

気がついた点としては、tcpdump -Dで表示されるデバイスの順序が異なる。インタフェースを改名すると、nflogが先にリストされる。 これが問題と関係あるかはわからない。