我知道 iptables 保留了阻止或通过的 ip 流量的记帐信息。但是,当将 ipsets 与 iptables 一起使用时,似乎会聚合整个集合的记帐信息。有没有办法找到 iptables 使用的 ipset 中各个条目的记帐信息?
答案1
您可以使用乌洛格作为目标并通过它记录数据包。通过 ulogd 提供 mySQL/Postgres 很容易,然后您可以根据需要创建此类会计信息。
答案2
我在 6.19 后学会了 ipset,包括我正在寻找的会计信息,根据http://marc.info/?l=netfilter&m=138289610522990