如果我可以列出哪个 iptables 规则有多少个匹配的数据包,那么我可以创建一个更好/更快的 iptables 脚本,速度更快。该规则将位于顶部/第一个具有更多匹配数据包的规则。
答案1
iptables -L -n -v
另请参阅这篇文章:http://greenmice.info/en/node/127,还有一些其他的技巧。
答案2
我不会花那么多时间担心这个。如果您知道一条规则经常受到打击(例如相关的既定规则),您可以将其放在顶部附近。但总的来说,我非常怀疑任何更多的优化是否真的会以任何方式得到回报。