我對 iptables 相當陌生,我正在嘗試理解它的輸出。我嘗試過 RTFM,但在涉及這些小細節時卻無濟於事。 Wheniptables -vnL給我一行,例如:
Chain INPUT (policy DROP 2199 packets, 304K bytes)
我理解第一部分:對於傳入數據,如果此行下面的列表沒有提供任何例外,則預設策略是丟棄傳入數據包。但這2199 packets, 304K bytes部分是什麼意思呢?這是所有被丟棄的資料包嗎?有什麼方法可以找出哪些資料包以及它們來自哪裡?
謝謝!
答案1
是的,這顯示了有多少資料包和多少位元組受到預設規則的約束。如果您需要更多詳細信息,請將-j LOG規則添加到 INPUT 鏈的末尾。