StrongSwan IPSec接続の総トラフィック使用量を追跡したいと思います。イニシエータとレスポンダはNATの背後にあるので、私の計画はアップダウンスクリプトを作成し、必要なファイアウォールルールを追加し、telegrafに必要な説明を追加することです。
これを行う最良の方法は何ですか?私の考えは、次を元の事前ルーティングテーブルに入れることです。
-t raw PREROUTING -s [VIRTUAL_IP] -m comment --comment "host00_up1" -j ACCEPT
-t raw PREROUTING -s [REMOTE_IP] -m comment --comment "host001_down" -j ACCEPT
しかし、テスト(ランタイムiptables -t raw -nvL
)ですべてのトラフィックを計算しているようではありませんか?もっと良い方法がありますか?