Регистрация трафика локальной сети с помощью ebtables-iptables-ddwrt

Question

Цель

Я пытаюсь записать внутренний (eth0-> eth0 [через br0]) трафик в системный журнал на DD-WRT.

проблема

Мостовой трафик не виден iptables. Этот же трафик также не виден через ebtables.

Вещи, которые я пытался

Я хотел бы опубликовать то, что я уже пробовал, но я в основном попробовал все, быстрое резюме:

insmod ebt* загрузить все ebtables и расширения

echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables

ebtables -t nat -A PREROUTING --logical-in br0 -p ipv4 -j redirect --redirect-target ACCEPT

добавить ведение журнала [как первое правило] во все таблицы и цепочки как ebtables, так и iptables

"обмануть" iptables, перенаправив "мостовой" трафик на сетевой уровень

НАСТРОЙКА (в основном сток DD-WRT v3):

br0 = eth0 [lan] + ath0 [wlan]

нет статического маршрута

нет STP

Что я хочу [пожалуйста]

РЕДАКТИРОВАТЬ:
Я хочу регистрировать весь трафик с 192.168.2.3(lan/eth0/br0) до 192.168.2.4(lan/eth0/br0), в основном все, что есть между устройствами на eth0(порты lan)

[Я могу регистрировать весь другой трафик, пересекающий мост, от локальной сети до слабой и наоборот. После просмотра логов я действительно работал очень кратко с помощью некоторой комбинации ebtables и iptables(пример вывода: 2016-XX-XXTXX:XX:41-XX:00 XXXXX kernel: [ XXX.850000] ACCEPT_ebt IN=br0 OUT=br0 MAC=XXXXXXXXXXXXXXXXXX SRC=192.168.2.12 DST=192.168.2.16 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=35259 DF PROTO=TCP SPT=45879 DPT=22 etc.... ]

Направь меня в правильном направлении

Скажите что я делаю не так

Подскажите как этого добиться

lsmod

Module Size Used by ebt_802_3 708 0 ebt_among 2116 0 ebt_arp 1572 0 ebt_arpreply 1060 0 ebt_dnat 804 0 ebt_ip 1252 0 ebt_limit 948 0 ebt_log 2100 0 ebt_mark 692 0 ebt_mark_m 628 0 ebt_nflog 660 0 ebt_pkttype 580 0 ebt_redirect 868 0 ebt_snat 852 0 ebt_stp 1780 0 ebt_ulog 2724 0 ebt_vlan 916 0 ebtable_broute 756 0 ebtable_filter 916 0 ebtable_nat 916 0 ebtables 14253 3 ebtable_broute,ebtable_filter,ebtable_nat

маршрут

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.11.AA.BB 0.0.0.0 UG 0 0 0 ppp0 10.11.AA.BB * 255.255.255.255 UH 0 0 0 ppp0 10.137.0.0 SerVer 255.255.0.0 UG 0 0 0 br0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo 169.254.0.0 * 255.255.0.0 U 0 0 0 br0 192.168.2.0 * 255.255.255.0 U 0 0 0 br0