Soy bastante nuevo en iptables y estoy tratando de comprender su resultado. Intenté RTFM, pero fue en vano cuando se trata de pequeños detalles como estos. Cuando iptables -vnLme da una línea como:
Chain INPUT (policy DROP 2199 packets, 304K bytes)
Entiendo la primera parte: en los datos entrantes, si la lista debajo de esta línea no proporciona ninguna excepción, entonces la política predeterminada es DROP los paquetes entrantes. ¿Pero qué significa la 2199 packets, 304K bytesparte? ¿Son todos los paquetes que se descartaron? ¿Hay alguna manera de saber qué paquetes eran y de dónde vinieron?
¡Gracias!
Respuesta1
Sí, eso muestra cuántos paquetes y cuántos bytes estaban sujetos a la regla predeterminada. Si desea más detalles, agregue una -j LOGregla al final de la cadena INPUT.