如果我使用 SSH 远程访问计算机,并且正在运行如下命令:sudo iptables -L -v -n如何获取数据包命中计数(不包括我使用 SSH 创建的数据包流量)?
我的意思是我可以通过直接登录到机器来避免这种情况,但我怀疑情况总是如此......或者我是否只需要添加一个规则来捕获我想要监控的特定类型的流量?
答案1
最好的办法是为 SSH 连接添加单独的规则,这样它们就不会与其他流混合。像这样的东西:
-A INPUT -s <your client IP address> -p tcp --dport 22 -j ACCEPT
如果您想要分离所有 SSH 流量、为特定接口添加匹配等,您还可以删除 IP 地址匹配。