Estou procurando acompanhar o uso total do tráfego por meio de uma conexão IPSec do StrongSwan. Os iniciadores e respondentes estão por trás do NAT, então meu plano era ter um script de atualização que adicionasse a regra de firewall necessária, com o comentário necessário para o telegraf.
Qual é a melhor maneira de fazer isso? Meu pensamento era colocar o seguinte na tabela de pré-detalhamento:
-t raw PREROUTING -s [VIRTUAL_IP] -m comment --comment "host00_up1" -j ACCEPT
-t raw PREROUTING -s [REMOTE_IP] -m comment --comment "host001_down" -j ACCEPT
No entanto, a partir do teste (ao executar iptables -t raw -nvL
), parece não estar contando todo o tráfego? Existe uma maneira melhor de fazer isso?
Tags iptables strongswan