我正在寻找一种方法来获取iptables长时间运行的实例的规则最后一次命中的时间戳。(我知道模块recent等iptables -vL,但它们的用途不同。)我花了一些时间进行搜索,包括在这里,大多数答案和手册页都谈到了每个规则的数据包/字节数,或者如何动态控制 IP 集并根据源数据包的计数和新近度更新规则,而不是给定规则最后一次命中的时间。
我有一个安装,需要检查某些数据包计数不为零的规则上次被命中的时间,如果是很久以前,则删除它们。有什么方法可以获取这些信息吗?
iptables 规则最后一次命中的时间戳