10
Tôi muốn biết tôi có thể tìm ra quy tắc nào đã được truy cập và bao nhiêu lần, từ danh sách truy cập tôi đã tạo bằng iptables.Làm cách nào để kiểm tra số lần truy cập cho từng quy tắc trong iptables?
Tường lửa của tôi có hơn 1000 quy tắc nhập và xuất bằng iptbal; Tôi muốn tìm xem có bao nhiêu người trong số họ đã được truy cập.
Ví dụ, giả sử tôi có các quy tắc sau
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT
Tôi muốn tìm hiểu bao nhiêu lần mỗi quy tắc 1, 2, 3, 4, 5 và 6 bị ảnh hưởng.
tôi cũng nhận thấy tùy chọn đó và thực hiện nó và nghĩ sai của nó như là nó không hiển thị anythign mong đợi quy tắc .. Điều kỳ lạ là rằng nó cho thấy 0 gói và 0 byte trên tất cả các quy tắc. máy chủ này được sử dụng như tường lửa Linux và có gần 20 máy chủ đằng sau nó và everthing là workig tốt, nhưng không có gói hoặc byte corosponding cho bất kỳ chuỗi INPUT hoặc OUTPUT? Tôi có làm điều gì sai ? – apps
ohh một cái gì đó là có bây giờ, khi tôi nhìn với đôi mắt của tôi mở ': INPUT DROP [0: 0]: FORWARD CHẤP NHẬN [74684295: 91842276117]: OUTPUT DROP [0: 0]: LOGGING - [0: 0] ' – apps
chuỗi chuyển tiếp của bạn có tổng cộng 74684295 gói và tổng số 91842276117 byte. – scai