Iptablesは、ブロックまたは渡されたIPトラフィックのアカウンティング情報を保持していることを知っています。ただし、iptablesでipsetsを使用する場合、アカウンティング情報はセット全体に対して集約されるようです。 iptablesで使用されているipsetの個々のエントリのアカウンティング情報を見つける方法はありますか?
[〜#〜] ulog [〜#〜] をターゲットとして使用し、それによってパケットをログに記録できます。 ulogdによるmySQL/Postgresのフィードは簡単で、必要に応じてそのようなアカウンティング情報を作成できます。
http://marc.info/?l=netfilter&m=13828961052299 によると、6.19以降にipsetに探していたアカウンティング情報が含まれていることを学びました。