我正在设置ipt_NETFLOW来监视IPSec VPN集线器上的网络流量。集线器有多个与其连接的IPSec隧道。我正在寻找过滤流过任何IPSec隧道的流量的最佳方法。
我尝试使用iptables CONNMARK标记从隧道中出来的数据包,并对其进行标记(我可以看到数据包符合iptables规则)。我只是在nfdump输出中看不到这些标记(除非我错过了它?)。
是否可以通过其他方式标记ipsec流量,或者在ipt_netflow中设置多个网络流以将ipsec流量发送到一个端点,然后将所有其他流量发送到另一个端点?
谢谢!