SSHを使用してリモートで自分のコンピュータにアクセスし、次のコマンドを実行した場合:どのようにsudo iptables -L -v -n
パケットヒット数を知ることができますか(SSHを使用して生成されたパケットトラフィックを除く)?
つまり、マシンに直接ログインすることでこの問題を回避できますが、常にそうなるのは疑問です。それとも、監視したい特定の種類のトラフィックをキャプチャするためにルールを追加する必要がありますか?
答え1
最善のアプローチは、SSH接続に別のルールを追加して他のフローと混在しないようにすることです。このような:
-A INPUT -s <your client IP address> -p tcp --dport 22 -j ACCEPT
すべてのSSHトラフィックを分離して特定のインターフェイスの一致を追加する場合は、IPアドレスの一致を削除することもできます。