私はiptablesがブロックまたは通過したIPトラフィックのアカウント情報を保持していることを知っています。しかし、iptablesでipsetsを使用すると、セット全体のアカウント情報が集計されるように見えます。 iptablesが使用するipsetの個々のエントリのアカウント情報を見つける方法はありますか?
答え1
あなたはそれを使用することができますログ宛先にしてパケットを記録します。 ulogdを介してmySQL / Postgresを提供するのは簡単で、必要に応じてアカウント情報を生成できます。
答え2
によると、私が探している会計情報を含む6.19以降にipsetを学んだ。http://marc.info/?l=netfilter&m=138289610522990