我的家用笔记本电脑通常 24/7 运行,因为我不喜欢关闭它,我现在查看结果:
sudo iptables --list --verbose --line-numbers
在我看来,这表明我丢弃的数据包数量过多,请参见下文:
Chain INPUT (policy DROP 29042 packets, 11M bytes)
num pkts bytes target prot opt in out source destination
1 0 0 DROP all -- any any anywhere anywhere ctstate INVALID
2 8 544 ACCEPT icmp -- any any anywhere anywhere
3 25761 4073K ACCEPT all -- lo any anywhere anywhere
4 373K 533M ACCEPT all -- any any anywhere anywhere ctstate RELATED,ESTABLISHED
正常运行时间为 6 天。这使得平均一天丢弃约 5000 个数据包。
系统:Linux Mint 18.3 肉桂 64 位
核心:4.13.0-43-通用
防火墙:iptables版本1.6.0
由于我不懂网络,请问这个时间段内的金额是否属于正常情况,无需担心?
还是说太多了,我应该调查一下?
答案1
您所看到的情况是,以太网接口层没有丢弃任何数据包。
您看到的是 INPUT 防火墙/iptables 队列的统计信息,默认情况下在您的设置中处于 DROP 模式。因此,所有不被你的INPUT链防火墙规则接受和匹配的规则,都转到最后一个DROP规则。
因此,最终,这意味着这些计数器是被防火墙拒绝的数据包,处理您为增强安全性而创建的任何规则。对于直接连接到互联网的系统来说,这些数字似乎完全正常。