Цель
Я пытаюсь записать внутренний (eth0-> eth0 [через br0]) трафик в системный журнал на DD-WRT.
проблема
Мостовой трафик не виден iptables. Этот же трафик также не виден через ebtables.
Вещи, которые я пытался
Я хотел бы опубликовать то, что я уже пробовал, но я в основном попробовал все, быстрое резюме:
insmod ebt* загрузить все ebtables и расширения
echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables
ebtables -t nat -A PREROUTING --logical-in br0 -p ipv4 -j redirect --redirect-target ACCEPT
добавить ведение журнала [как первое правило] во все таблицы и цепочки как ebtables, так и iptables
"обмануть" iptables, перенаправив "мостовой" трафик на сетевой уровень
НАСТРОЙКА (в основном сток DD-WRT v3):
br0 = eth0 [lan] + ath0 [wlan]
нет статического маршрута
нет STP
Что я хочу [пожалуйста]
РЕДАКТИРОВАТЬ:
Я хочу регистрировать весь трафик с 192.168.2.3(lan/eth0/br0) до 192.168.2.4(lan/eth0/br0), в основном все, что есть между устройствами на eth0(порты lan)
[Я могу регистрировать весь другой трафик, пересекающий мост, от локальной сети до слабой и наоборот. После просмотра логов я действительно работал очень кратко с помощью некоторой комбинации ebtables и iptables(пример вывода:
2016-XX-XXTXX:XX:41-XX:00 XXXXX kernel: [ XXX.850000] ACCEPT_ebt IN=br0 OUT=br0 MAC=XXXXXXXXXXXXXXXXXX SRC=192.168.2.12 DST=192.168.2.16 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=35259 DF PROTO=TCP SPT=45879 DPT=22 etc....
]
Направь меня в правильном направлении
Скажите что я делаю не так
Подскажите как этого добиться
lsmod
Module Size Used by
ebt_802_3 708 0
ebt_among 2116 0
ebt_arp 1572 0
ebt_arpreply 1060 0
ebt_dnat 804 0
ebt_ip 1252 0
ebt_limit 948 0
ebt_log 2100 0
ebt_mark 692 0
ebt_mark_m 628 0
ebt_nflog 660 0
ebt_pkttype 580 0
ebt_redirect 868 0
ebt_snat 852 0
ebt_stp 1780 0
ebt_ulog 2724 0
ebt_vlan 916 0
ebtable_broute 756 0
ebtable_filter 916 0
ebtable_nat 916 0
ebtables 14253 3 ebtable_broute,ebtable_filter,ebtable_nat
маршрут
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.11.AA.BB 0.0.0.0 UG 0 0 0 ppp0
10.11.AA.BB * 255.255.255.255 UH 0 0 0 ppp0
10.137.0.0 SerVer 255.255.0.0 UG 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
192.168.2.0 * 255.255.255.0 U 0 0 0 br0