10
Chcę wiedzieć, czy mogę się dowiedzieć, która reguła była dostępna, i ile razy z listy dostępu, którą utworzyłem przy pomocy iptables.Jak mogę sprawdzić liczbę trafień dla każdej reguły w iptables?
Moja zapora ma ponad 1000 reguł wejścia i wyjścia w iptbales; Chcę sprawdzić, ilu z nich było dostępnych.
Na przykład załóżmy, że mam następujące zasady
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT
chcę, aby dowiedzieć się, ile razy każdy z reguł 1, 2, 3, 4, 5 i 6 zostały trafione.
Zauważyłem również, że opcja i wykonywane go i myśli jej źle, jak jej nie pokazano anythign oczekiwać zasady .. Najdziwniejsze jest to, że jego pokazując 0 0 bajtów i pakietów na wszystkich reguł. te serwery są używane jako zapora ogniowa Linux i za nią jest prawie 20 serwerów, a wszystko jest w porządku, ale nie ma pakietu ani bajtu corosponding do jakiegokolwiek łańcucha INPUT lub OUTPUT? Czy robię coś źle ? – apps
ohh coś tam jest teraz, kiedy patrzyłem z moimi oczami otwartymi ': INPUT DROP [0: 0]: PRZYWRÓĆ AKCEPTUJĘ [74684295: 91842276117]: WYPEŁNIANIE WYJŚCIA [0: 0]: LOGOWANIE - [0: 0]' – apps
Twój łańcuch forward ma w sumie 74684295 pakietów i łącznie 91842276117 bajtów. – scai