請問iptables是否可以處理目的地非本機、也不需要路由的數(shù)據(jù)報？

colddawn

問題是這樣的：
我試圖通過iptables的account模塊對整個本地網(wǎng)絡的數(shù)據(jù)包進行記帳，我是如下設計方案的:
1，將本機所在的交換機端口做監(jiān)控，作為交換機出口的鏡像端口，這樣所有訪問外網(wǎng)數(shù)據(jù)報都會鏡像一份到我的linux機器。
2，將我的linux網(wǎng)卡設置為混雜模式。
3，在本機iptables的適當Chain加入規(guī)則，統(tǒng)計數(shù)據(jù)報。

問題出現(xiàn)在第三步，在這里通過tcpdump已經(jīng)可以發(fā)現(xiàn)所有的本地網(wǎng)絡數(shù)據(jù)報了，但似乎iptables不會去處理那些非本機的數(shù)據(jù)報，看了一下iptables處理包流程的文章，似乎是只處理input和forward的包，除此之外皆不處理，是否真的沒有辦法監(jiān)控到我需要的數(shù)據(jù)報了，或者只是我沒有找對正確的table或chain？

煩請有經(jīng)驗的高人指點下。

platinum

account 我還不明白應該怎么用，能講講嗎？
不過 netfilter 確實不能對本不應屬于自己的數(shù)據(jù)包進行過濾處理，即使網(wǎng)卡進入了混雜模式

colddawn

我是參照http://www.barbara.eu.org/~quaker/ipt_account/index.html.en這里做的，這邊說明應該足夠詳細了。
看來iptables不能實現(xiàn)我的需求了。不知道把linux機器做成橋攔在網(wǎng)關前面是否可行了。

colddawn

搜了一下資料，netfilter 的hook是在ip_input的，所以非本地的包已經(jīng)看不到了，混雜模式也一樣，我的需求暫時無解。