我想跟踪 StrongSwan IPSec 连接的总流量使用情况。发起者和响应者位于 NAT 后面,所以我的计划是编写一个 updown 脚本,添加必要的防火墙规则,并为 telegraf 添加必要的注释。
做这个的最好方式是什么?我的想法是将以下内容放入原始预路由表中:
-t raw PREROUTING -s [VIRTUAL_IP] -m comment --comment "host00_up1" -j ACCEPT
-t raw PREROUTING -s [REMOTE_IP] -m comment --comment "host001_down" -j ACCEPT
但是,从测试(运行时iptables -t raw -nvL)来看,它似乎没有计算所有流量?有更好的方法吗?