Я настроил один порт своего коммутатора для зеркалирования других портов. Я подключился к этому порту, зеркалируя сервер, на котором iptables имеет некоторые правила. Если некоторые правила совпадают, iptables отправляет в журнал.
Моя проблема в том, что iptables ничего не обнаруживает. Мои правила довольно просты, они такие:
iptables -N BAD-IP iptables -A BAD-IP -j LOG --log-prefix 'BAD-IP' --log-level 4 iptables -A BAD-IP -j ACCEPT
iptables -I FORWARD -d xxx.xxx.xxx.xxx -j BAD-IP
Я пробовал с INPUT, также с OUTPUT, без обнаружения, я также пробовал с eth0 promisc, без обнаружения
В чем дело? Как я буду повторно использовать свои правила для этой архитектуры? Спасибо за вашу помощь