Eu tenho uma ponte de firewall no pfSense e quero registrar apenas o pacote permitido

2

Eu tenho um bridge0 que tem membros em0 (wan) e vge0 (lan)

Eu conecto via ssh on vge0 , quando eu tcpdump -i pflog0 recebo os pacotes bloqueados da bridge0, mas quando eu tcpdump -i bridge0 recebo os pacotes passados e bloqueados de em0

Como posso tcpdump apenas os pacotes passados?

Se eu tcpdump -i vge0 obtenho o tráfego ssh / tcpdump também.

Meus pensamentos neste momento são criar um nic "virtual" e adicioná-lo ao bridge0 e tcpdump, mas o melhor que encontrei são becos sem saída.

    
por Jason Pyeron 12.10.2014 / 05:16

0 respostas