我有以下 IPTables 规则 - 基本上只允许 2 个 IP 地址访问互联网。这些规则在我运行 DD-WRT 的家用 wifi 路由器上。
Chain INPUT (policy ACCEPT 16114 packets, 1355844 bytes)
pkts bytes target prot opt in out source destination
1454 106133 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
257 14367 ACCEPT 0 -- any any anywhere 192.168.1.101
461 39776 ACCEPT 0 -- any any 192.168.1.101 anywhere
513 57439 ACCEPT 0 -- any any anywhere 192.168.1.104
781 39507 ACCEPT 0 -- any any 192.168.1.104 anywhere
Chain OUTPUT (policy ACCEPT 12408 packets, 2700791 bytes)
pkts bytes target prot opt in out source destination
1055 186138 ACCEPT tcp -- any any anywhere anywhere tcp spt:ssh
我还想跟踪这两个 IP 各自接收或传输的字节数。
我正在查看“字节”列以iptables -vx -L FORWARD了解已发送/接收的字节数。
但是字节数列中的数字似乎比我预期的要少得多。上述数字是在 上下载超过 10MB 的数据后记录的192.168.1.101。下载的字节数仅为 14KB。
为什么会有这种差异?我是不是漏掉了什么?