Você precisa carregar o módulo br_netfilter e, em seguida, ativar iptables para o tráfego em ponte, por meio de
echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables
Eu tenho virtualização KVM. Tenho mais de 60 interfaces:
vnet1-60 - virtual;
vmbr0 - bridge;
enp2s0f0 - PHYSOUT;
Eu preciso saber quantas conexões fazem cada interface vnet. Eu tenho uma regra como:
iptables -A FORWARD -o vnet1 -m state -p tcp --dport 25 --state NEW -j
LOG --log-level 7 --log-prefix "25port: "
... mas sem resultado. Mesmo sem resultado:
-A OUTPUT -o vnet*;
-A OUTPUT -o vnet55,vnet56;
-A OUTPUT -o enp2s0f0;
Eu recebo logs somente quando uso isso:
-A FORWARD -o vmbr0 -s 123.0.0.0/8 -m state -p tcp --dport 25 --state
NEW -j LOG --log-level 7 --log-prefix "25port: "
... mas isso não está correto, porque vmbr é a ponte. Como posso obter logs de tráfego de interfaces virtuais na porta 25?
Você precisa carregar o módulo br_netfilter e, em seguida, ativar iptables para o tráfego em ponte, por meio de
echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables