Как сделать, чтоб netstat слушал соединения, если сервер работает как роутер?

Question

[enly1]

Выделенный сервер используется как роутер, поскольку на нём установлены виртуальные (VPS) сервера через VMManager, в настройках sysctl.conf ip_forwarding значение на 1 установлено.
Каким образом сделать так, чтоб netstat на выделенном сервере прослушивал трафик всех виртуальных серверов вместе взятых, установленных на нём, а не только на этом сервере.
К примеру, в iptables это можно сделать через флаг FORWARD
На примере такой команды
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n > /tmp/ddos.iplist
Как ее надо изменить или что надо изменить, чтоб она смотрела перенаправленные (forward) подключения?

Очень надеюсь на помощь, вопрос не гуглится

Answer 1

[Валентин]

Netstat показывает подключения к приложениям на одном сервере. iptables forward, неожиданно, не запускает приложения на этом сервере. Для мониторинга нужна какая-то внешняя система. Самое верное- поднять netflow. Или ещё как вариант нафигачить правил к iptables с действием log.

Нсли нужно просто считать трафик на сетевом интерфейсе, можно задействовать snmp/mrtg.

Answer 2

[Некто Белый]

Можно использовать предназначенные для этого технологии. Инфа здесь https://www.tux.in.ua/articles/3328