Sou bastante novo no iptables e estou tentando entender sua saída. Tentei fazer RTFM, mas sem sucesso quando se trata de pequenos detalhes como esses. Quando iptables -vnLme dá uma linha como:
Chain INPUT (policy DROP 2199 packets, 304K bytes)
Entendo a primeira parte: nos dados recebidos, se a lista abaixo desta linha não fornecer nenhuma exceção, a política padrão é DROP os pacotes recebidos. Mas o que 2199 packets, 304K bytessignifica a parte? São todos os pacotes que foram descartados? Existe alguma maneira de descobrir quais pacotes eram e de onde vieram?
Obrigado!
Responder1
Sim, isso mostra quantos pacotes e quantos bytes estavam sujeitos à regra padrão. Se quiser mais detalhes, adicione uma -j LOGregra ao final da cadeia INPUT.