Зеркальный трафик не достигает регистрации в iptables

Question

Зеркальный трафик не достигает регистрации в iptables

Я хочу регистрировать данные трафика для каждого пакета, используя IPTABLES для зеркального трафика, поступающего от коммутатора на моем интерфейсе em4 с -j LOG вариант. Я видел подобный сценарий здесь.

em4 находится в режиме promisc. Я использую следующие команды, но правило не срабатывает, и я не вижу журналы в /var/log/messages

tunctl -u root
brctl addbr br0
brctl addif br0 em4
brctl addif br0 tap0
brctl setfd br0 0
brctl stp br0 off  
ifconfig br0 up
ifconfig eth0 up 0.0.0.0
ifconfig tap0 up 0.0.0.0
echo 0 > /sys/class/net/br0/bridge/ageing_time
echo 1 > /sys/devices/virtual/net/br0/bridge/nf_call_iptables
iptables -F
iptables -A PREROUTING -t raw -j LOG

0

iptables port-mirroring

Источник

Muhammad Usman 30 янв '19 в 12:58

0 ответов

Другие вопросы по тегам iptables port-mirroring