我想知道是否有人知道一个简单的方法来捕获一个连接的一方只有IP地址。 我有一个启用了iptables的透明Linux桥接器,这样我就可以通过iptables对网桥进行networking计费。 不过,我正在为规则中的每个主机使用ipaddress。 我想脚本的方式,以确保我有一个桥梁的每一个主机的规则。 我知道你可以loggingip数据,但我想知道是否有一些可用来获取ip地址列表,或者我缺less一种方法在iptables中做到这一点。
谢谢你的任何想法。
TonyZ
嗯,你的意思是iptables的规则,将匹配的物理接口,而不是桥接口 ?
iptables -A $CHAIN -m physdev --physdev-in $IN_IFACE -j $TARGET 会这样吗?