27

我想知道如何从我使用 iptables 创建的访问列表中找出访问了哪个规则以及访问了多少次。

我的防火墙在 iptbales 中有超过 1000 条输入和输出规则;我想知道他们每个人被访问了多少次。

例如,假设我有以下规则:

iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

iptables -A INPUT -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT

我想知道规则 1、2、3、4、5 和 6 分别被击中了多少次。

4

3 回答 3

40

iptables如果您指定详细-v选项,将列出数据包和字节计数器,例如。同样将列出所有条目,包括每个链的提到的计数器,但不是每个表条目(在某些系统上需要包含计数器的选项)。iptables -vLiptables-saveiptables-save-c

于 2013-07-09T13:25:01.553 回答
8

我使用以下内容检查我的 iptables 规则:

iptables -nvL [INPUT|FORWARD|OUTPUT|myCHAINNAME] --line-numbers | less

-n 通过不进行主机名查找来加快进程

行号有助于删除规则:

iptables -D [INPUT|FORWARD|OUTPUT|myCHAINNAME] [Rule#]

高温高压

于 2016-07-23T22:09:29.440 回答
1

您还可以使用 collectds iptables 模块来聚合计数器:

https://collectd.org/wiki/index.php/Iptables

于 2015-03-03T07:51:48.857 回答