Привет всем.
Решили мониторить сетку, а именно - построить графики по загрузки сети по определенным IP/proto. Для этого на центральном свиче зеркалируем пакеты со всех портов на один, в который подключена машина с Linux. далее предполагали создать в iptables цепочку для подсчета и в ней уже создавать правила, и подсчитывать пакеты по данным правилам. По результатам подсчетов уже строить графики. Но вопрос в том, в кукую стандартную цепочку помещать нашу ? В Input и forward засниференные пакеты-то не попадают, а в nat и mangle не дает добавить правило с пересылкой всех пакетов в нашу цепочку:
/sbin/iptables -t mangle -A PREROUTING -i eth0 -j ip_accounting
iptables v1.2.11: Couldn't load target `ip_accounting':/lib/iptables/libipt_ip_accounting.so: cannot open shared object file: No such file or directory

Как все-таки подсчитать все засниференные пакеты ?

• iptables и подсчет заснифиренных пакетов,v.i.t, 21:51 , 19-Июл-06
  • iptables и подсчет заснифиренных пакетов,KiN, 23:05 , 19-Июл-06

1.сначала создать новую цепочку
/sbin/iptables -t mangle  -N ip_accounting

2. потом добавить ее в нужное место
/sbin/iptables -t mangle -A PREROUTING  -j ip_accounting

3. затем добавлять в нее нужные правила
/sbin/iptables -t mangle -A ip_accounting -i eth0
...

вот где была моя ошибка - при создании цепочки забыл указать таблицу. По умолчанию-то идет FILTER