Назад | Перейти на главную страницу

Зеркальный трафик не достигает логирования iptables

Я хочу регистрировать детали трафика для каждого пакета, используя IPTABLES для зеркального трафика, поступающего от коммутатора на моем интерфейсе em4 с -j LOG вариант. Я видел похожий сценарий Вот.

em4 находится в промисковом режиме. Я использую следующие команды, но правило не срабатывает, и я не вижу журналы в /var/log/messages

tunctl -u root
brctl addbr br0
brctl addif br0 em4
brctl addif br0 tap0
brctl setfd br0 0
brctl stp br0 off  
ifconfig br0 up
ifconfig eth0 up 0.0.0.0
ifconfig tap0 up 0.0.0.0
echo 0 > /sys/class/net/br0/bridge/ageing_time
echo 1 > /sys/devices/virtual/net/br0/bridge/nf_call_iptables
iptables -F
iptables -A PREROUTING -t raw -j LOG