다음을 사용하여 IP 세트를 생성할 때 "카운터"라는 옵션이 있다는 것을 알고 있습니다.IPSet. 그러나 세트의 각 IP 주소에서 얼마나 많은 패킷이 전달되었는지 또는 얼마나 많은 데이터가 전달되었는지 알기 위해 카운터 값을 읽는 방법을 알고 싶습니다.
답변1
가장 빠른 방법은 ipset을 덤프하고 값을 찾는 것입니다. 덤프하지 않고 원한다면 아마도 libipset API를 사용하여 C를 작성하고 싶을 것입니다.
root@host # ipset save |grep -e 'packets [1-9]'
add ganeti-v4 1.2.3.4 timeout 85663 packets 26 bytes 5876 comment "basedata: @1475359261 /etc/firewall.d/functions/ipset"
add ganeti-v4 1.2.3.5 timeout 85663 packets 30 bytes 6780 comment "basedata: @1475359261 /etc/firewall.d/functions/ipset"
add drbd-v4 4.5.6.7 timeout 85663 packets 4 bytes 240 comment "basedata: @1475359261 /etc/firewall.d/functions/ipset"