StrongSwan IPSec 연결의 총 트래픽 사용량을 추적하고 싶습니다. 개시자와 응답자는 NAT 뒤에 있으므로 내 계획은 업다운 스크립트를 작성하고, 필요한 방화벽 규칙을 추가하고, telegraf에 필요한 설명을 추가하는 것입니다.
이를 수행하는 가장 좋은 방법은 무엇입니까? 내 생각은 다음을 원래의 사전 라우팅 테이블에 넣는 것입니다.
-t raw PREROUTING -s [VIRTUAL_IP] -m comment --comment "host00_up1" -j ACCEPT
-t raw PREROUTING -s [REMOTE_IP] -m comment --comment "host001_down" -j ACCEPT
그러나 테스트(런타임 iptables -t raw -nvL)에서 모든 트래픽을 계산하는 것 같지 않습니까? 더 좋은 방법이 있나요?