我有一个盒子,里面一直使用 iptables 创建和删除转发规则。这个盒子可以有超过 5000 条规则。
我想使用类似这样的方法读取特定规则的数据包计数器:
iptables -v -C FORWARD -p udp -s 10.1.1.10 -j ACCEPT
但是它不输出计数器。只有这样才能输出:
iptables -v -L FORWARD
它确实显示计数器,但现在它显示所有 5000 多条规则,这听起来像是浪费资源。
有没有办法只查找单个规则的计数器?
从 iptables 中读取特定规则的数据包计数器