Sé que hay una opción llamada "contadores" al crear un conjunto de IP conIPSet. Sin embargo, quiero saber cómo leer el valor de los contadores, para saber cuántos paquetes o cuántos datos se han reenviado desde o hacia cada dirección IP del conjunto.
Respuesta1
La forma más rápida es simplemente deshacerse del ipset y buscar los valores. Si lo desea sin desecharlo, probablemente desee escribir algo de C usando la API libipset.
root@host # ipset save |grep -e 'packets [1-9]'
add ganeti-v4 1.2.3.4 timeout 85663 packets 26 bytes 5876 comment "basedata: @1475359261 /etc/firewall.d/functions/ipset"
add ganeti-v4 1.2.3.5 timeout 85663 packets 30 bytes 6780 comment "basedata: @1475359261 /etc/firewall.d/functions/ipset"
add drbd-v4 4.5.6.7 timeout 85663 packets 4 bytes 240 comment "basedata: @1475359261 /etc/firewall.d/functions/ipset"