使用 RHEL/CentOS 6.7——我希望能够了解 IPv4 端口上的字节计数。我们有数千..我会思考通过 IP 表进行计数会有点不方便,并且会稍微减慢防火墙的速度。我猜想 Linux 不会在 /proc 中的某处保存字节/端口的运行总数。
我一直在研究 ss、netstat、iptraf 和 netlink。他们没有给我我正在寻找的东西......这些信息是否已经可用,或者我是否必须设置防火墙计数器?
答案1
答案2
默认情况下,Iptables(根据我的经验)会计算与其规则匹配的数据包,您不需要进行设置。
默认情况下,当您重新启动时,此值会重置,但我相信您可以设置一些内容来记住计数。
因为无论如何都会发生这种情况,所以我看不出您将如何“减慢防火墙速度”,您只是在 iptables 中查询已获得的信息。
查看 iptables 当前数据包/字节数:
[sudo] iptables -nvL | grep -v '0 0'
解释
-n- 不进行 DNS 查找-L- 列表规则 - 默认情况下显示所有链(在过滤器表上)-v- 这就是给出匹配信息和字节数的原因
默认情况下,nvL 命令会显示定义的所有规则,即使匹配数为 0,因此grep -v也会删除这些行。
如果您想要更多“实时”的东西,您可以将命令包装在 watch 语句中
watch "[sudo] iptables -nvL | grep -v '0 0'"