Я пытаюсь использовать счетчики iptables с munin для отслеживания трафика хостов в моей локальной подсети. Для каждого хоста я установил такое правило:
iptables -I OUTPUT -d $ip
Это должно подсчитывать пакеты, идущие от межсетевого экрана на $ ip, верно?
Я обнаружил, что это, похоже, не учитывает все пакеты. Я запускаю tcpdump на своем маршрутизаторе (Linux) и вижу пакеты на $ ip, которые не учитываются.
Например, я проверяю количество пакетов на соответствие IP-адресу моего телефона. Я запускаю tcpdump, обновляю Gmail на своем телефоне, я вижу пакеты в выводе tcpdump, но счетчики правил iptables не увеличиваются. Затем я открываю веб-страницу на том же телефоне, и счетчики увеличиваются.
Что может быть причиной?
В OUTPUT Цепочка используется для пакетов, выводимых самим межсетевым экраном.
Цепочка, которую вы хотите использовать, FORWARD, который используется пакетами, пересылаемыми межсетевым экраном.