极客观点
项目管理
HarmonyOS
我想知道如何从我使用 iptables 创建的访问列表中找出访问了哪个规则以及访问了多少次。
我的防火墙在 iptbales 中有超过 1000 条输入和输出规则;我想知道他们每个人被访问了多少次。
例如,假设我有以下规则:
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT
我想知道规则 1、2、3、4、5 和 6 分别被击中了多少次。
原文由 apps 发布,翻译遵循 CC BY-SA 4.0 许可协议
iptables如果您指定选项-v将列出数据包和字节计数器,例如 ---iptables -vL。同样iptables-save将列出所有条目,包括每个链的提到的计数器,但不是每个表条目(在某些系统上iptables-save需要选项-c包括计数器) .