10
मैं जानना चाहता हूं कि मैं यह पता लगा सकता हूं कि किस नियम को एक्सेस किया गया था, और कितनी बार, एक्सेस सूची से मैंने iptables का उपयोग करके बनाया है।मैं iptables में प्रत्येक नियम के लिए हिट गिनती कैसे देख सकता हूं?
मेरी फ़ायरवॉल में आईपीटीबल्स में 1000 से अधिक इनपुट और आउटपुट नियम हैं; मैं यह जानना चाहता हूं कि उनमें से कितने तक पहुंचे थे।
उदाहरण के लिए, मैं निम्नलिखित नियम
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT
मैं पता लगाने के लिए कितनी बार नियम 1, 2, 3, 4, 5 और 6 में से प्रत्येक प्रभावित हुए थे चाहते हैं लगता है।
मैं भी उस विकल्प को देखा और यह मार डाला और के रूप में अपनी नहीं दिखा रहा anythign नियम उम्मीद .. अजीब बात यह है कि इसके 0 पैकेट और सभी नियमों पर 0 बाइट्स दिखा इसकी गलत सोचा। इस सर्वर का उपयोग लिनक्स फ़ायरवॉल के रूप में किया जाता है और इसके पीछे लगभग 20 सर्वर हैं और हमेशा कुछ भी काम कर रहा है, लेकिन किसी भी इनपुट या आउटपुट श्रृंखला में कोई पैकेट या बाइट corosponding नहीं है? क्या मुझसे कुछ गलत हो रही है ? – apps
ओह कुछ ऐसा है, जब मैंने अपनी आंखों को खोल दिया, 'खोलें': इनपुट ड्रॉप [0: 0]: फॉरवर्ड स्वीपेट [74684295: 91842276117]: आउटपुट ड्रॉप [0: 0]: लॉगिंग - [0: 0] ' – apps
तो आपकी अगली श्रृंखला में कुल 74684295 पैकेट और कुल 91842276117 बाइट हैं। – scai