我想知道是否有人知道一种简单的方法来仅捕获连接一侧的 IP 地址。我有一个启用了 iptables 的透明 Linux 桥,这样我就可以使用 iptables 对通过桥的流量进行网络记账。但是,我在规则中为每个主机设置一个 ip 地址。我想编写一种方法来确保我为桥一侧的每个主机设置一个规则。我知道您可以记录 IP 数据,但我想知道是否有可用的方法来获取 IP 地址列表,或者我可能错过了在 iptables 中执行此操作的方法。
感谢您的任何想法。
托尼·Z
答案1
嗯,你的意思是 iptables 规则将匹配物理接口而不是桥接口?
iptables -A $CHAIN -m physdev --physdev-in $IN_IFACE -j $TARGET
可以吗?