私は iptables にあまり詳しくないので、その出力を理解しようとしています。 RTFM を試みましたが、このような細かい点については役に立ちませんでした。次iptables -vnL
のような行が表示されます。
Chain INPUT (policy DROP 2199 packets, 304K bytes)
最初の部分は理解しています。着信データでは、この行の下のリストに例外がない場合、デフォルトのポリシーでは着信パケットをドロップします。しかし、この2199 packets, 304K bytes
部分は何を意味しますか? ドロップされたすべてのパケットですか? どのパケットがドロップされ、どこから来たのかを調べる方法はありますか?
ありがとう!
答え1
はい、これはデフォルトのルールの対象となったパケット数とバイト数を示しています。詳細が必要な場合は、-j LOG
INPUT チェーンの最後にルールを追加してください。