Использование iptables для регистрации трафика от зеркалирования портов

Я настроил один порт моего коммутатора для зеркалирования портов других портов. Я подключил к этому порту зеркальное отображение сервера, где у iptables есть некоторые правила. Если некоторые правила совпадают, iptables отправляет в журнал.

Моя проблема в том, что iptables ничего не обнаруживает. Мои правила довольно просты:

iptables -N BAD-IP iptables -A BAD-IP -j LOG - префикс журнала 'BAD-IP ' - журнал уровня 4 iptables -A BAD-IP -j ПРИНЯТЬ

iptables -I FORWARD -d xxx.xxx.xxx.xxx -j BAD-IP

Я пытался с INPUT, также с OUTPUT, без обнаружения Я также пытался с eth0 promisc, без обнаружения

В чем дело? Как я буду повторно использовать мои правила для этой архитектуры? Спасибо за вашу помощь