KVM 가상화가 있습니다. 60개가 넘는 인터페이스가 있습니다.
vnet1-60 - virtual;
vmbr0 - bridge;
enp2s0f0 - PHYSOUT;
Vnet 인터페이스당 연결 수를 알아야 합니다. 다음과 같은 규칙이 있습니다.
iptables -A FORWARD -o vnet1 -m state -p tcp --dport 25 --state NEW -j
LOG --log-level 7 --log-prefix "25port: "
...하지만 결과가 없습니다. 또한 결과가 없습니다.
-A OUTPUT -o vnet*;
-A OUTPUT -o vnet55,vnet56;
-A OUTPUT -o enp2s0f0;
이것을 사용할 때만 로그를 얻습니다.
-A FORWARD -o vmbr0 -s 123.0.0.0/8 -m state -p tcp --dport 25 --state
NEW -j LOG --log-level 7 --log-prefix "25port: "
...하지만 vmbr이 브리지이기 때문에 이것은 잘못된 것입니다. 포트 25의 가상 인터페이스에서 트래픽 로그를 얻는 방법은 무엇입니까?
답변1
br_netfilter모듈을 로드 한 다음 다음을 iptables통해 브리지 트래픽을 활성화해야 합니다.
echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables