我配置了交换机的一个端口来对其他端口进行端口镜像。我连接到这个端口镜像服务器,该服务器的 iptables 有一些规则。如果匹配某些规则,iptables 会发送到日志。
我的问题是 iptables 没有检测到任何东西。我的规则很简单,它们就像:
iptables -N BAD-IP iptables -A BAD-IP -j LOG --log-prefix 'BAD-IP' --log-level 4 iptables -A BAD-IP -j ACCEPT
iptables -I FORWARD -d xxx.xxx.xxx.xxx -j BAD-IP
我尝试了 INPUT,也尝试了 OUTPUT,但没有检测到。我也尝试了 eth0 promisc,但没有检测到。
出了什么问题?我该如何重新使用我的规则来构建这个架构?谢谢你的帮助