Я новичок в iptables и пытаюсь понять его вывод. Я пытался использовать RTFM, но безуспешно, когда дело доходит до таких мелких деталей, как эти. When iptables -vnLвыдает мне строку типа:
Chain INPUT (policy DROP 2199 packets, 304K bytes)
Я понимаю первую часть: в случае входящих данных, если список под этой строкой не предоставляет никаких исключений, то политика по умолчанию — ОТБРАСЫВАТЬ входящие пакеты. Но что означает эта 2199 packets, 304K bytesчасть? Это все пакеты, которые были отброшены? Есть ли способ узнать, какие это были пакеты и откуда они пришли?
Спасибо!
решение1
Да, это показывает, сколько пакетов и сколько байтов были подчинены правилу по умолчанию. Если вам нужны дополнительные сведения, добавьте -j LOGправило в конец цепочки INPUT.