使用iptables对端口镜像输入进行指定的ip日志过滤
使用iptables对端口镜像输入进行指定的ip日志过滤
提问于 2014-09-24 23:15:33
我很难从配置为端口镜像的交换机中创建iptables流量规则。
我检查了我的交换机的流量是否与tcpdump一起发送-> Tcpdump检测到了流量。
因此,我使用iptable尝试了几种配置,以便能够检测到目标IP,但没有检测到任何东西。我有2000多个目的地要登录的问题。Snort似乎不回答,因为我的CF上安装了太多的软件包,并且很难用syslog发送到外部日志管理器。
所以,我想用iptables。你认为这是可能的吗?如果是,请给我一些语法或iptables规则。
谢谢你的帮忙
回答 1
Server Fault用户
回答已采纳
发布于 2014-09-25 00:19:55
不指定给“此”主机的数据包甚至会在内核(因此是iptables)看到它们之前被丢弃。
您需要将接口置于混杂模式(这就是tcpdump所做的):
ip link set eth0 promisc on用适合您的框的接口替换eth0。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/631022
复制相关文章
相似问题
腾讯云开发者
