我想使用 IPTABLES 记录来自我接口 em4 上的交换机的镜像流量的每个数据包的流量详细信息-j LOG。我看到了类似的场景这里。
em4 处于混杂模式。我正在使用以下命令,但规则没有被命中,我看不到日志/var/log/messages
tunctl -u root
brctl addbr br0
brctl addif br0 em4
brctl addif br0 tap0
brctl setfd br0 0
brctl stp br0 off
ifconfig br0 up
ifconfig eth0 up 0.0.0.0
ifconfig tap0 up 0.0.0.0
echo 0 > /sys/class/net/br0/bridge/ageing_time
echo 1 > /sys/devices/virtual/net/br0/bridge/nf_call_iptables
iptables -F
iptables -A PREROUTING -t raw -j LOG