Mendata lalu lintas LAN dengan ebtables-iptables-ddwrt

Tujuan

Saya mencoba mencatat lalu lintas internal (eth0-> eth0 [via br0]) ke syslog pada DD-WRT.

Masalah

Lalu lintas yang dijembatani tidak terlihat oleh iptables. Lalu lintas yang sama juga tidak terlihat melalui ebtable.

Hal yang Saya Mencoba

Saya akan memposting apa yang sudah saya coba tetapi pada dasarnya saya sudah mencoba semuanya, rekap cepat:

insmod ebt*  #load all ebtables and extensions

echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables

ebtables -t nat -A PREROUTING --logical-in br0 -p ipv4 -j redirect --redirect-target ACCEPT

tambahkan logging [sebagai aturan pertama] ke semua tabel dan rantai dari kedua tabel dan iptables

"trick" iptables dengan mengarahkan lalu lintas "bridged" ke lapisan jaringan

SETUP (pada dasarnya stok DD-WRT v3):

br0 = eth0 [lan] + ath0 [wlan]

tidak ada rute statis

tidak ada STP

Apa yang saya inginkan

EDIT:
Saya ingin mencatat semua lalu lintas dari 192.168.2.3 (lan / eth0 / br0) ke 192.168.2.4 (lan / eth0 / br0), pada dasarnya apa pun ANTARA perangkat di eth0 (port lan)

[Saya bisa mencatat semua lalu lintas lain yang melintasi jembatan, dari lan ke wan dan sebaliknya. Setelah meninjau log saya sebenarnya memiliki ini bekerja sangat singkat melalui beberapa kombinasi ebtables dan iptables (contoh keluaran:

2016-XX-XXTXX:XX:41-XX:00 XXXXX kernel: [  XXX.850000] ACCEPT_ebt IN=br0 OUT=br0 MAC=XXXXXXXXXXXXXXXXXX SRC=192.168.2.12 DST=192.168.2.16 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=35259 DF PROTO=TCP SPT=45879 DPT=22 etc....
`] 

Arahkan saya ke arah yang benar

Katakan apa yang saya lakukan salah

Katakan padaku bagaimana mencapainya

lsmod

Module                  Size  Used by
ebt_802_3                708  0 
ebt_among               2116  0 
ebt_arp                 1572  0 
ebt_arpreply            1060  0 
ebt_dnat                 804  0 
ebt_ip                  1252  0 
ebt_limit                948  0 
ebt_log                 2100  0 
ebt_mark                 692  0 
ebt_mark_m               628  0 
ebt_nflog                660  0 
ebt_pkttype              580  0 
ebt_redirect             868  0 
ebt_snat                 852  0 
ebt_stp                 1780  0 
ebt_ulog                2724  0 
ebt_vlan                 916  0 
ebtable_broute           756  0 
ebtable_filter           916  0 
ebtable_nat              916  0 
ebtables               14253  3 ebtable_broute,ebtable_filter,ebtable_nat

rute, jalan

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.11.AA.BB     0.0.0.0         UG    0      0        0 ppp0
10.11.AA.BB     *               255.255.255.255 UH    0      0        0 ppp0
10.137.0.0      SerVer          255.255.0.0     UG    0      0        0 br0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
169.254.0.0     *               255.255.0.0     U     0      0        0 br0
192.168.2.0     *               255.255.255.0   U     0      0        0 br0

Jika dengan "perangkat pada eth0" yang Anda maksud adalah sakelar perangkat keras terintegrasi yang memberi Anda empat port LAN biasa pada router dan port kelima yang muncul seperti eth0pada SoC, maka Anda tidak dapat melakukannya dengan cara itu, karena lalu lintas tetap di perangkat keras swith, tidak pernah memasuki SoC, dan tidak pernah muncul di eth0atau br0.

Bergantung pada perangkat keras yang Anda miliki, Anda mungkin dapat menggunakan swconfiguntuk mengekspos port switch aktual sebagai antarmuka jaringan ke kernel (mis. Antarmuka VLAN eth0.1ke eth0.4). Kemudian Anda dapat menambahkan semua itu br0, dan mencatat lalu lintas (dan konfigurasi ini juga akan memiliki bandwidth yang jauh lebih sedikit dibandingkan dengan peranti keras).

Tetapi tidak semua perangkat keras mendukung hal ini.