我对 iptables 还不太熟悉,我正在尝试理解它的输出。我尝试阅读手册,但遇到这些小细节时却无济于事。它iptables -vnL给了我一行,例如:
Chain INPUT (policy DROP 2199 packets, 304K bytes)
我理解第一部分:对于传入数据,如果此行下面的列表未提供任何例外情况,则默认策略是丢弃传入数据包。但这2199 packets, 304K bytes部分是什么意思?所有被丢弃的数据包都是如此吗?有没有办法找出哪些数据包被丢弃了,以及它们来自哪里?
谢谢!
答案1
是的,这显示了有多少数据包和多少字节受默认规则约束。如果您想要更多详细信息,请-j LOG在 INPUT 链的末尾添加一条规则。