Rastreie o uso de tráfego para conexão StrongSwan usando telegraf

0

Estou procurando acompanhar o uso total do tráfego por meio de uma conexão IPSec do StrongSwan. Os iniciadores e respondentes estão por trás do NAT, então meu plano era ter um script de atualização que adicionasse a regra de firewall necessária, com o comentário necessário para o telegraf.

Qual é a melhor maneira de fazer isso? Meu pensamento era colocar o seguinte na tabela de pré-detalhamento:

-t raw PREROUTING -s [VIRTUAL_IP] -m comment --comment "host00_up1" -j ACCEPT
-t raw PREROUTING -s [REMOTE_IP] -m comment --comment "host001_down" -j ACCEPT

No entanto, a partir do teste (ao executar iptables -t raw -nvL ), parece não estar contando todo o tráfego? Existe uma maneira melhor de fazer isso?

    
por CircularRecursion 21.04.2018 / 16:50

0 respostas