当执行以下 iptables 命令时
iptables -L -nvx | head
Chain INPUT (policy ACCEPT 283388 packets, 43757672 bytes)
pkts bytes target prot opt in out source destination
614539 67414385 INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
我们获取通过 iptables 链中的特定规则传输的字节。是否有任何日志文件,我们获取这些数据,就像我们获取通过接口 ens33 传输的字节一样/sys/class/net/ens33/statistics/rx_bytes文件。
答案1
iptables
数据只能通过内核 API 查询,例如使用iptables
实用程序。/proc
或下不存在用户可见的文件/sys
。
有一些守护进程可以收集/记录/显示这些数据,例如ulogd
,bpfmon
等等。