Ich bin ziemlich neu bei iptables und versuche, die Ausgabe zu verstehen. Ich habe versucht, das Handbuch zu lesen, aber bei kleinen Details wie diesen hat es nichts genützt. Ich iptables -vnLbekomme eine Zeile wie:
Chain INPUT (policy DROP 2199 packets, 304K bytes)
Den ersten Teil verstehe ich: Wenn die Liste unter dieser Zeile keine Ausnahmen für eingehende Daten enthält, lautet die Standardrichtlinie „VERWERFEN“ eingehender Pakete. Aber was bedeutet dieser 2199 packets, 304K bytesTeil? Sind das alle Pakete, die verworfen wurden? Gibt es eine Möglichkeit herauszufinden, welche Pakete das waren und woher sie kamen?
Danke!
Antwort1
Ja, das zeigt, wie viele Pakete und wie viele Bytes der Standardregel unterlagen. Wenn Sie weitere Details wünschen, fügen Sie -j LOGam Ende der INPUT-Kette eine Regel hinzu.