KVM仮想化があります。 60以上のインターフェースがあります。
vnet1-60 - virtual;
vmbr0 - bridge;
enp2s0f0 - PHYSOUT;
Vnetインターフェイスあたりの接続数を知る必要があります。次の規則があります。
iptables -A FORWARD -o vnet1 -m state -p tcp --dport 25 --state NEW -j
LOG --log-level 7 --log-prefix "25port: "
...しかし結果はありません。また、結果はありません。
-A OUTPUT -o vnet*;
-A OUTPUT -o vnet55,vnet56;
-A OUTPUT -o enp2s0f0;
これを使用する場合にのみログを取得します。
-A FORWARD -o vmbr0 -s 123.0.0.0/8 -m state -p tcp --dport 25 --state
NEW -j LOG --log-level 7 --log-prefix "25port: "
...しかし、vmbrはブリッジなので、これは間違っています。ポート25の仮想インターフェイスからトラフィックログを取得するには?
ベストアンサー1
br_netfilterモジュールをロードし、次のようにiptablesブリッジトラフィックを有効にする必要があります。
echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables