我于 2013-01-25 和 2013-01-28 运行了 sudo iptables -L -v。我得到了 INPUT 链的以下几行。
2013-01-25
774K 392M ACCEPT all -- any any anywhere anywhere ctstate RELATED,ESTABLISHED
2013-01-28
1060K 532M ACCEPT all -- any any anywhere anywhere ctstate RELATED,ESTABLISHED
该规则接受什么数据,以及为什么在一个不应该接收大量数据的服务器上字节数会如此之高?
更新:
该服务器设置为 Web 服务器,但服务器上的网站并不受欢迎。它更像是一个测试服务器。接收的流量是端口 80 上的 SSH 和基于 Web 的流量。
这些是 INPUT 链上的所有规则
Chain INPUT (policy ACCEPT 620 packets, 103K bytes)
pkts bytes target prot opt in out source destination
3423 282K ACCEPT all -- lo any anywhere anywhere
1065K 533M ACCEPT all -- any any anywhere anywhere ctstate RELATED,ESTABLISHED
44 2640 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh
2604 144K ACCEPT tcp -- any any anywhere anywhere tcp dpt:www
3103 208K LOG all -- any any anywhere anywhere limit: avg 5/min burst 5 LOG level debug prefix `iptables denied: '
3249 230K DROP all -- any any anywhere anywhere
答案1
首先,这无法解释清楚,因为您没有显示完整的 iptables 规则,也没有描述发送/接收的流量类型。此外,这不是服务器上的高流量。
RELATED/ESTABLISHED规则接收大部分流量是正常的,因为第一个数据包击中了其他规则,而剩余的流量击中了此规则。